InPost SMS: ¿cómo distinguir lo auténtico de lo falso?

Los mensajes de texto y el correo electrónico falsos han sido una plaga en los últimos meses. En el ejemplo de InPost, mostramos ¿En qué se diferencian los auténticos de aquellos cuya apertura puede llevar a la pérdida incluso de todo su dinero?

La escala del phishing es enorme, ¡ten cuidado!

Bancos, empresas de mensajería, operadores postales y de telecomunicaciones y empresas de energía: estos son solo algunos de los ejemplos de empresas que pretenden ser los autores de los ataques de phishing. Consiste en enviar una ilusión parecida a la correspondencia generada por las instituciones mencionadas. Es solo que los imitadores esperan algo completamente diferente de nosotros de lo que podríamos haber esperado.

  

¿No quieres perder el acceso a tu dinero? Proporcione sus datos de inicio de sesión de banca en línea. ¿Estás esperando una transferencia importante? Sin duda, proporcionar el número de la tarjeta de pago y el código CVV acelerará su implementación. ¿Estás esperando el paquete? No sucederá si no paga una pequeña cantidad insuficiente. ¿Entregamos el código de recogida del paquete por SMS? Esto es historia, ahora lo encontrarás solo en la aplicación preparada por nosotros.

Los ejemplos anteriores son solo algunos de los muchos que se pueden encontrar en la web. Todos tienen una cosa en común: el objetivo de los autores de dicha correspondencia es privarnos de la mayor cantidad de efectivo posible de una cuenta bancaria, ya sea obteniendo directamente datos de inicio de sesión o instalando software que robe estos datos de nuestros dispositivos.

¿Cómo se ve el phishing en la práctica? ¿Cómo proceder cuando recibimos un mensaje falso? A continuación se muestran las respuestas sobre el ejemplo de un SMS que supuestamente fue enviado por InPost.

Espera un minuto, ¿he pedido algo? InPost, ¿y tú?

Prácticamente a todos nos encanta usar Parcel Lockers. Es una forma confiable y muy rápida de entregar paquetes, que resultó particularmente buena durante la pandemia de COVID.19cuando limitar el contacto interpersonal se ha convertido en una necesidad. Es importante destacar que le libera de la necesidad de esperar al mensajero, lo que le permite recoger el paquete en cualquier momento, incluso en un día festivo o en medio de la noche.

Toda mi familia y yo también usamos los casilleros para paquetes con mucho gusto, por lo que en la memoria de nuestros teléfonos inteligentes puede encontrar fácilmente los códigos para recoger los siguientes paquetes, que recibimos cada vez (como todos los usuarios de los casilleros para paquetes InPost) a través de SMS. . Mientras tanto, recientemente, un mensaje de texto de InPost llegó al teléfono de mi cónyuge. El problema es que, en comparación con la correspondencia similar recibida anteriormente, se veía un poco diferente. A continuación se muestra una comparación:

El paquete está esperando en el casillero de paquetes. RZE01M Podkarpacka 18A. Después de 48 horas, el artículo no reclamado se devolverá al remitente. Código de recibo 954120. El paquete está esperando en el casillero de paquetes. Después de 48 horas, el artículo no reclamado se devolverá al remitente. Código de recibo en la aplicación https: //…

Es importante destacar que la esposa juró que no recordaba haber pedido nada. Esto solo despertó sus sospechas y debe despertar sospechas en cualquiera que … no haya pedido nada.

No necesita forzar la vista para ver las claras diferencias entre la correspondencia genuina y falsa. En este InPost auténtico, da el número de casillero del paquete real y su dirección, no hay tales datos en el falsificado (porque ¿dónde lo tendría el suplantador?).

Otra diferencia (la más importante) se puede ver al final del contenido del mensaje. En la correspondencia auténtica enviada por InPost, encontraremos el código de colección. Enviar un código tan roto al organizador del ataque no haría nada, por lo que pegó un enlace que lleva allí, lo cual es natural, no a la aplicación InPost, sino a un sitio web desde el que puede descargar una aplicación diseñada que roba datos de un teléfono inteligente.

Mientras que en la primera parte del ataque su creador hizo los deberes con solidez y el SMS sustituido se encontró entre mensajes auténticos de InPost, en la segunda parte se quedó un poco dormido. El período previo a la Navidad terminó hace casi tres meses. Probablemente este sea el tiempo suficiente para actualizar el sitio web, incluso el sustituido.

Puede encontrar más información sobre ataques a clientes de máquinas de paquetería en el sitio web de InPost.

Lo principal: ¡mantente alerta!

¿Existe una forma eficaz de protegerse del phishing? Sí, pero solo uno. Si bien los proveedores de correo electrónico y los operadores de telefonía móvil hacen todo lo posible por ajustar los filtros de correo no deseado, estos nunca serán perfectos y nunca captarán toda su correspondencia maliciosa. Los ISP también intentan ayudar bloqueando el tráfico de red a los sitios sustituidos. Solo que tales acciones, por regla general, siempre llegarán un poco tarde.

El único método eficaz es la vigilancia absoluta. Nunca, bajo ninguna circunstancia, debe hacer clic en enlaces en la correspondencia que no espera recibir. Tampoco está permitido proporcionar a nadie sus datos de acceso a la banca en línea o los datos de su tarjeta de pago.

En la lucha contra los delitos en línea, como el phishing, la vigilancia y la precaución son primordiales. ¡Recordemos de ellos!