Amazon envió este lunes un correo electrónico a sus usuarios en el que advierte sobre cómo identificar correos apócrifos que se hacen pasar por la compañía.
La compañía señaló que los usuarios deben ser cuidadosos y saber identificar cuándo se trata de una comunicación oficial de Amazon, y cuándo podría ser un ataque tipo phishing o engaño.
Firmas de ciberseguridad como ESET han advertido sobre ataques de suplantación de identidad o phishing que sufren las grandes compañías de comercio electrónico como Amazon, que buscan el robo de números de tarjeta e información de las personas que los utilizan.
El phishing es cuando los usuarios reciben un correo electrónico de una presunta empresa como banco u otra institución, y se les pide dar clic en una liga que los lleva a la supuesta página de la compañía, sin embargo, es una apócrifa aunque parezca real. En ella normalmente los atacantes piden a los usuarios actualizar sus datos, pero no se trata de la institución real.
¿Cómo saber si es un correo de Amazon o apócrifo?
1. Amazon nunca te pedirá enviar información personal. Ya sea a través de correo electrónico, mensaje de texto o llamada telefónica, nunca te pedirá enviar información personal sensible como identificación, datos bancarios (número de cuenta o de tarjetas bancarias), contraseñas, etcétera.
2. La compañía nunca te pedirá hacer pagos fuera del sitio web. Tampoco te pedirán acceso remoto a tu dispositivo. Para cualquier pregunta relacionada con Amazon Prime, tu cuenta, pagos, devoluciones, reembolsos, consulta el Centro de Atención al Cliente.
3. Amazon no comparte ofertas de trabajo por redes sociales, SMS o aplicaciones de mensajería instantánea. Tampoco ofrecemos trabajo bajo esquemas piramidales, colocación de revisiones o simulación de pedidos. Todas las ofertas de empleo de Amazon se publican exclusivamente en Amazon Jobs y en páginas oficiales de empleo.
4. Amazon no envía comunicaciones que incluyan invitaciones relacionadas con apuestas. Tampoco te envían invitaciones para contestar encuestas de satisfacción u opiniones.
La compañía señaló que en el caso de que las personas reciban una comunicación sospechosa o fraudulenta, no deben compartir ninguna información personal y es necesario que se denuncie inmediatamente.
De acuerdo con el más reciente estudio Panorama de Amenazas en América Latina 2021, de Kaspersky, se registró un aumento de 24% en ciberataques en la región durante los primeros ocho meses del año pasado, en comparación con el mismo periodo en 2020.
Otro estudio reveló que investigadores de Kaspersky analizaron un total de 5 mil 307 ejemplos de páginas de phishing, en el periodo comprendido entre el 19 de julio y el 2 de agosto de 2021, y encontraron que una gran parte de los enlaces analizados, mil 784, dejaron de estar activos tras el primer día de monitoreo, e incluso numerosas páginas dejaron de existir en las primeras horas.
“Como resultado, a las 13 horas de haber iniciado el seguimiento, una cuarta parte de todas las páginas ya estaban inactivas, y la mitad de las webs no duraron más de 94 horas”, advierten los expertos.