20 votos

geri wilson avatar

¿Es un correo electrónico de Apple o un fraude?

Preguntado el 15 de Febrero, 2019
Cuando se hizo la pregunta
8771 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Comienza el mensaje reenviado:

From: ID Report <childaviintlteknic59@substemptauthsvcstld.com>
Date: February 15, 2019 at 9:20:10 AM EST
To: [Bla bla bla <my email address>]
Subject: [TBA] Your account has been temporarily disabled for security reason!

Dear [Bla bla bla <my email address>],

Your Apple ID was used to sign in to a new web browser.

Date and Time : Friday, February 15, 2019
IP Address : 79.171.55.205
Country : Albania

Your Apple ID has been temporarily disabled for security reason.
When you see this alerts, you can go to iforgot.apple.com to unlock your account with your existing password.
Your account will permanently disabled if you do not verify your account under 24 hours.

Sincerely,

Apple Support

Apple ID45 | Support | Privacy Policy
Copyright © 2018 All Rights Reserved
Preguntado el 15 de Febrero, 2019 por geri wilson

0 votos

Avatar de Matthew A. Flinchbaugh

Los comentarios no son para ampliar la discusión; esta conversación ha sido trasladado al chat .

Comentado el 18 de Febrero, 2019 por Matthew A. Flinchbaugh

4 votos

Avatar de texmex5

La forma más fácil de saber que esto es falso es mirar la primera línea. Es de un correo electrónico en @substemptauthsvcstld.com no @apple.com

Comentado el 19 de Febrero, 2019 por texmex5

0 votos

Avatar de Rich

@Jon : no olvides que la gran mayoría de los usuarios sólo verán a "ID Report" como el remitente de este tipo de fraude porque utilizan un estúpido software de correo electrónico que oculta la verdad.

Comentado el 20 de Febrero, 2019 por Rich

Respuestas

¿Demasiados anuncios?

51voto

Christopher avatar
Christopher Puntos 131

Incluso sin publicar las cabeceras o cualquier hipervínculo en el mensaje, es fácil identificar un mensaje como ese como un mensaje falso. Nótese el mal uso del inglés ("see this alerts") y la creación de la sensación de urgencia ("permanently disabled if"). También es casi seguro que hay un hipervínculo falso para iforgot.apple.com en el mensaje que llevaría a un sitio web que fue diseñado para asustar a usted en el suministro de sus credenciales para el estafador.

Respondido el 15 de Febrero, 2019 por Christopher (131 Puntos )

0 votos

Avatar de seekerOfKnowledge

Según mi experiencia, el sitio de inicio de sesión falso es casi idéntico al sitio de inicio de sesión del ID de Apple (excepto la URL), y el formulario aceptará cualquier correos electrónicos y pasaportes (no hay comprobación de validación porque su propósito es recopilar credenciales), y después de introducirlas, el usuario será redirigido al inicio de sesión real del ID de Apple. Aunque, para empezar, es mejor no abrir el enlace...

Comentado el 15 de Febrero, 2019 por seekerOfKnowledge

4 votos

Avatar de Nathan Young

Incluso mejor sería si el sitio de inicio de sesión falso rechaza intencionadamente algunos inicios de sesión, incitando al usuario suplantado a intentarlo de nuevo unas cuantas veces más. Ya sea porque se han equivocado o porque creen que han utilizado una contraseña diferente, al phisher le conviene cobrar pero rechazar unos cuantos intentos.

Comentado el 16 de Febrero, 2019 por Nathan Young

4 votos

Avatar de Ryan Peterson

@AndrewT. La URL puede mira idéntica también utilizando caracteres unicode. Por ejemplo, utilizar un cirílico y en lugar de un latín a en pple.com . Para asegurarse de que la página es correcta debe abrir los detalles del certificado SSL.

Comentado el 16 de Febrero, 2019 por Ryan Peterson
Mostrar 7 comentarios más

39voto

D Manokhin avatar
D Manokhin Puntos 364

Hay varios signos que demuestran que esto es falso:

  • Mala gramática

  • No dice su nombre pero sí su correo electrónico Estimado [su dirección de correo electrónico]

  • La dirección enviada. No contiene Apple.

  • iForgot es un sitio para recuperar tu contraseña no para iniciar sesión

  • Apple's Política de privacidad es el derecho de autor de 2019 y no el de 2018

Lo que yo haría:

  • Conéctese a https://appleid.apple.com comprobar el estado de su cuenta y cambiar su contraseña

  • No hacer clic en el enlace iForgot del correo electrónico

  • Denuncie el correo electrónico tal y como lo alienta Apple:

Si recibes lo que crees que es un correo electrónico de phishing que está diseñado para parecer que es de Apple, envíalo a reportphishing@apple.com

Respondido el 15 de Febrero, 2019 por D Manokhin (364 Puntos )

4 votos

Avatar de Bailey S

Cualquier correo electrónico puede decir support@apple.com, esto es una debilidad de SMTP. El único dominio que significa algo es el de una firma DKIM válida y verificada.

Comentado el 16 de Febrero, 2019 por Bailey S

3 votos

Avatar de EHH

Suena bien excepto por la sugerencia de cambiar la contraseña. Todavía no hay ninguna evidencia de que la cuenta haya sido comprometida, así que no hay razón para cambiar la contraseña. Todo lo que hay que decir es que los estafadores conocen la dirección de correo electrónico, no la contraseña. Y al menos para algunas personas la dirección de correo electrónico es de dominio público.

Comentado el 16 de Febrero, 2019 por EHH

5 votos

Avatar de Protron

Haciéndome eco de lo que dice @kasperd, yo recibo cientos de estos mensajes de estafa al día y no voy a cambiar mi contraseña cada vez que recibo uno, ya que no es necesario. Las direcciones de correo electrónico de estafa/spam a menudo se generan también de forma programada; el hecho de que recibas un correo electrónico no significa que alguien tenga tu dirección de correo electrónico.

Comentado el 17 de Febrero, 2019 por Protron
Mostrar 1 comentarios más

13voto

JakeGould avatar
JakeGould Puntos 1926

Mientras otros se centran en la pregunta literal de "¿es legítimo este correo electrónico?" Yo seré más directo, claro y universal:

¡Que no cunda el pánico!

Si no te fías de un correo electrónico que has recibido y que dice algo así como "tu cuenta ha sido pirateada", no hagas clic en ningún enlace del correo electrónico y visita el sitio web oficial de la cuenta para comprobarlo.

Eso es todo.

La realidad es que los correos electrónicos pueden ser falsificados y phishing los correos electrónicos son cada vez más sofisticados. Así que, en lugar de romperse la cabeza tratando de peinar cada supuesta "señal" de un problema, no se asuste nunca al recibir un correo electrónico como éste. Bórralo -o al menos no hagas clic en ningún enlace que contenga- y luego simplemente visita el sitio web del que recibiste el correo electrónico y mira qué pasa.

9 de cada 10 veces se iniciará la sesión sin problemas. Si todavía te sientes nervioso, simplemente cambia tu contraseña en el sitio e incluso habilita dos factores autenticación y deberías estar listo para ir.

Pero al final del día:

Hitchhiker’s guide to not panicking at phishing emails.

Respondido el 16 de Febrero, 2019 por JakeGould (1926 Puntos )

1 votos

Avatar de yoliho

Yo iría más allá. Si tienes una relación financiera con la empresa nunca hagas clic en un enlace siempre escribe la url de la página principal en tu navegador (o al menos a través de un motor de búsqueda conocido)

Comentado el 16 de Febrero, 2019 por yoliho

1 votos

Avatar de knallfrosch

Este es el mejor consejo para las personas que -sin ánimo de ofender- no han visto inmediatamente que se trata de un correo electrónico de phising.

Comentado el 18 de Febrero, 2019 por knallfrosch

10voto

Rich avatar
Rich Puntos 2429

Esto es un fraude porque el From: campo no es de Apple:

From: ID Report <childaviintlteknic59@substemptauthsvcstld.com>

¡Y ahí paré cualquier investigación! (He modificado el formato de su pregunta original para que todos puedan ver este detalle clave).

Cuidado, detectar un fraude no siempre es tan fácil (por ejemplo, un delincuente más inteligente podría haber utilizado esto desde el campo: From: Apple <noreply@email.apple.com> , y todo el mundo puede luchar contra este caso también, sólo hacer otra pregunta bastante bueno), pero en cualquier caso, usted hizo 2 cosas correctas:

  • no se asustó,
  • preguntar a los profesionales.

Ten en cuenta que no te han robado la contraseña, por lo que no tienes que cambiarla. Por lo general, no confíes en la gente que te dice que cambies tu contraseña si no son capaces de si no son capaces de explicarte el por qué en un inglés simple y llano (porque esto es típico de los criminales que sólo intentan engañarte).

Respondido el 16 de Febrero, 2019 por Rich (2429 Puntos )

4 votos

Avatar de Michael Geary

Podría aclarar esto para señalar que si el From: campo hizo decir que era de Apple, eso no sería ninguna garantía de que el correo electrónico fuera legítimo, ya que es trivial falsificar un From: campo.

Comentado el 16 de Febrero, 2019 por Michael Geary

0 votos

Avatar de Rich

@MichaelGeary: tienes toda la razón. Quería hacer una respuesta lo más sencilla posible sobre este caso de estúpido delincuente para demostrar que todo el mundo capaz de leer es capaz de luchar contra la mayoría de los ataques de phishing. Los que dicen lo contrario a todo el mundo son editores que necesitan consumidores estúpidos y traficantes de miedo.

Comentado el 17 de Febrero, 2019 por Rich

8voto

Harper avatar
Harper Puntos 114

Esto es una falsificación mal hecha, y nos facilita el trabajo cuando cometen errores tontos como el anterior. pero si el phisher hubiera sido más cuidadoso, esas líneas podrían haber sido impecables . Los errores tontos no son un método de detección fiable - no asumen que los correos electrónicos impecables son legítimos.

Para un correo electrónico sin errores, tendría que

  • Compruebe el destino del enlace URL. Sin embargo, sepa reconocer un dominio real, no se deje engañar por www.apple.com---update-id.cgi.weirddomain.net/22 .
  • abra la "vista de la fuente" o "cabeceras de correo electrónico completas" y mire el Received: líneas, empezando por la última y trabajando hacia arriba. Asegúrese de que comienza en apple.com y de que cada "salto" tiene sentido. A veces, un grupo de líneas Received: se falsea y se separa del resto.

Realmente, la mejor estrategia es simplemente asume que el correo electrónico es falso No haga clic en ningún enlace y utilícelo únicamente como "recordatorio" para comprobar la seguridad de su cuenta navegando en su navegador hasta la página web correspondiente.

De hecho, PayPal estaba tan empeñado en formar a los usuarios para que nunca hicieran clic en los enlaces de los correos electrónicos, que durante bastante tiempo dejaron literalmente de poner cualquier enlace clicable en sus correos electrónicos. Querían que se supiera que cualquier correo electrónico de PayPal con un enlace en el que se pudiera hacer clic era falso.

Respondido el 17 de Febrero, 2019 por Harper (114 Puntos )

0 votos

Avatar de Pedro Lobito

Recibo enlaces en los correos electrónicos de paypal.

Comentado el 17 de Febrero, 2019 por Pedro Lobito

0 votos

Avatar de Protron

@PedroLobito "Durante bastante tiempo" esta fue su política pero la cambiaron en los últimos años por razones desconocidas (pero es fácil especular que quizás querían analíticas de clics medibles o similares).

Comentado el 17 de Febrero, 2019 por Protron

1 votos

Avatar de Harper

@PedroLobito yo también últimamente... sí, suprimir el clic del correo electrónico era una de esas grandes ideas que no iba a durar siempre en un mundo de gestores empresariales con otras prioridades...

Comentado el 17 de Febrero, 2019 por Harper
Mostrar 1 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X