miércoles, 6 de abril de 2016

Paypal ignora las clásicas recomendaciones de seguridad

Como muchas de las personas que compramos a través de Internet yo también soy cliente de PayPal. Y al igual que el resto de los clientes, al menos en España, llevo recibiendo aproximadamente desde agosto un correo mensual como el que mostramos a continuación, en el que se ofrecen "mis últimas transacciones":




Lo malo no es que me invite a entrar en mi cuenta de PayPal, lo peor es que lo hace a través de un enlace en el mismo correo. ¿Cuántas veces habéis escuchado de vuestro banco que no accedan directamente desde el correo?

Esa recomendación de "nuestro banco" está hecha con toda la lógica y razón del mundo. Casi el 100% de los ataques de phishing bancarios se realizan a través de correo electrónico. Un correo que por una razón u otra te invita a entrar a tu banca online a través del enlace que te proporcionan en el correo. Obviamente, el phishing, lleva a una página controlada por el atacante que te roba las credenciales y todo lo que haga falta para desvalijarte.

Por lo tanto, por favor, NUNCA hagáis click en un enlace de "vuestro" banco en un correo electrónico.


Antonio Sánchez