En otro post ya vimos una tienda online falsa que vendía gafas de la marca Ray-ban. Hoy os traigo otro ejemplo de tienda online falsa. Se trata de fundegue.es, una supuesta tienda de zapatillas de la marca «Converse». Puede que cuando leas este post la tienda ya no exista o la hayan cambiado de dominio, de todas maneras, puedes ver el video todas los indicadores de que se trata de una tienda falsa y extrapolarlo a otras que puedas encontrarte navegando por internet.
No utiliza certificado SSL por lo que la web no se sirve bajo el protocolo seguro «https».
No hay información concreta sobre la empresa.
Las secciones están mal traducidas, lo cual indica que existe un «copia / pega» bastante rudimentario.
Excasa información sobre los métodos de pago.
No existe política de devoluciones.
Aunque en su FAQ afirman que utilizan el pago bajo protocolo seguro SSL, en realidad no es así.
Cómo reconocer una Tienda online falsa como fundegue.es
Por lo general no debes fiarte de tiendas que ofrezcan ofertas increíbles y debes de fijarte en cada uno de las razones que te he indicado anteriormente. Si alguna de ellas falla o no existe, ¡desconfía! No realices ninguna compra o cabe la posibilidad de que te lleves una sorpresa.
Lo que aún no me explico es cómo este tipo de «tiendas» falsas aún siguen online. ¿Será que al fin y al cabo cumplen su objetivo que no es otro que engañar a algunos usuarios?
Puedes ver todas estas características en el siguiente video.
Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple.
Phishing a usuarios de Apple
Se trata de dos emails que nos han llegado recientemente.
En el primero, se informa de una supuesta «sesion iniciada en una nueva localización» y adjunta un documento («Zero-Hour Auto Purge») para que veas los detalles. ¡NO LO ABRAS! y elimina el correo inmediatamente.
Como puedes comprobar, el email remitente es «subcoonsid4@jl1.me» el cual no es de Apple.
En el segundo, Habla de una confirmación de un pago que supuestamente has realizado y adjunta un archivo «Purchase#809214.docx» para que veas los detalles del pago. Obviamente, si no has realizado un pago en apple recientemente desconfía.
Si haces clic en el adjunto, puedes ver el detalle de la supuesta operación donde «has comprado» un Iphone 6 plus en Aguascalientes, México. Añade un link para que canceles el pedido y es ahí donde está el fraude. El link tiene una url acortada que es donde se encuentra el peligro: robo de credenciales, Malware, encriptación de los archivos de tu dispositivo, etc.
Fíjate bien en las direcciones de los correos remitentes pues ahí tienes toda la información para comprobar que lo que estás recibiendo es un correo phishing o no.
Te recuerdo que si encuentras emails como estos puedes remitirmelo a mi, para que pueda avisar a otros usuarios o, si se trata de Apple, puedes reportarlo a reportphishing@apple.com
Ejemplo de tienda online falsa, fraudulenta, engañosa…
Cómo saber si una tienda online es un fraude.
Muchas veces compramos por internet en alguna tienda online de dudosa reputación sin tener en cuenta la seguridad, y claro, luego pasa lo que pasa.
Aquí te enseño una serie de cuestiones que debes tener en cuenta antes de comprar en una tienda online.
Se trata de un caso real de una web creada para engañar al usuario y que se replica continuamente. Es una falsa tienda online de Ray-ban, una marca muy conocida de gafas de sol. El autor o autores de este sitio utilizan diferentes dominios para alojar la tienda. Al cabo de un tiempo de actividad de un dominio, lo dan de baja y alojan la tienda en otro, sin embargo, la tienda sigue siendo la misma. En este caso el link a la tienda falsa es rbaef.com (puede que ya ni funcione o que lo hayan borrado) pero en el video verás como no todo es lo que parece.
El link a la tienda suele llegar desde las redes sociales Facebook, twitter, instagram, etc., así nos pensaremos que se trata de una verdadera oferta. En mi caso me llegó a través de un amigo de Facebook al que le habían hackeado la cuenta y los ciberdelincuentes me etiquetaron en una foto como la que puedes ver a continuación:
Se trata de una imagen que he sacado de Google, pero utilizan muchas. Lo bueno es que todas tienen un formato parecido, con el gancho del 90% de descuento y el logo de Ray-ban bien visibles.
Otras versiones de esta misma estafa son:
rbbqf.com donde se puede ver una página idéntica a la anterior. Lo cual demuestra (aún más) el fraude y cómo los responsables de la web utilizan distintos dominios para el timo.
forshady.com otra página similar, cortada por el mismo patrón.
Esta es la captura de la publicidad engañosa que me apareció en el timeline de Instagram
Recuerda que la única página oficial de ray-ban (la auténtica) es www.ray-ban.com, con todas las demás… ¡desconfía!.
Indicadores para saber si una tienda online es falsa.
Recuerda estas sencillas normas para saber si una tienda online es falsa:
No tiene certificado de seguridad SSL por lo que la tienda no se muestra bajo el protocolo https. (el candado verde junto a la url).
Ofrecen altos descuentos y todos o casi todos los artículos (¡No! no es una oferta por cierre o liquidación).
No hay información concreta sobre la empresa o, si existe, es confusa.
Las secciones (Política de privacidad, aviso legal, etc.) están mal traducidas, con un lenguaje inadecuado y fallos ortográficos.
Escasa información sobre los métodos de pago. Por lo general ofrecen muchos métodos de pago pero en realidad solo aceptan tarjeta de crédito.
No existe política de devoluciones.
No existe la opción de dejar comentarios sobre los productos.
No hay valoraciones de los clientes. Al comprar por internet es muy importante la reputación online de un sitio. Cuantas más valoraciones de los clientes tenga una tienda, mejor. Ya sean buenas, malas o regulares.
Todas estas reglas tan solo son indicadores, no significa que todos deban cumplirse para saber que una tienda online es falsa. Existen muchos fraudes en internet, unos están mejor trabajados que otros.
Videotutorial para aprender a diferenciar una tienda online falsa
Aquí te dejo el videotutorial para que pongas atención a pequeños detalles que te indicarán si la tienda online en la que estás es o no un fraude.
¡NO PIQUES! y comparte esta información para que nadie caiga en el engaño.
Puedes ver más videos de ejemplos de tiendas falsas en este link.
Ya sabes, si te gustó, y quieres ver más videotutoriales como este, comparte este contenido y valora este artículo [kkstarratings]
Hoy nos hemos enterado que debido a un error, Facebook hace públicos por error mensajes privados de 14 millones de cuentas de usuarios.
Después del grave problema de seguridad de hace unos meses, Facebook vuelve a las andadas. Esta vez han descubierto un bug que hace públicos todos los mensajes enviados por los usuarios afectados. Aunque éstos tengan en su política de privacidad sus publicaciones marcadas como «privadas», Facebook las considera como «públicas» llegando a todos los usuarios de esta red social.
Facebook hace públicos por error mensajes privados de 14 millones de cuentas
Según facebook el problema ya se ha solucionado, y dicen que categorizaron de nuevo las publicaciones afectadas. Además, supuestamente Facebook notificará a los 14 millones de usuarios afectados.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Si quieres saber qué datos guarda Google sobre mi, este es tu post
Ahora, con la puesta en marcha de la nueva RGPD, muchas aplicaciones y páginas web que recogen datos de los usuarios, han de darte la posibilidad de descargar la información que han recopilado sobre ti a lo largo del tiempo. Las redes sociales más importantes no están exentas de ello y lo saben, por este motivo han añadido una opción para que un usuario pueda descargar sus datos.
Qué datos guarda Google sobre mi
Vamos a ver todas las aplicaciones de Google. ¡Si! como ya sabes, Google no es simplemente una aplicación, es mucho más que eso. Se trata de una serie de aplicaciones de diferentes ámbitos con las que Google puede saberlo todo sobre ti: tus hábitos, prioridades, gustos, viajes, ocio, etc. Todo está al alcance de este gigante y, lo peor, es que somos los usuarios los que se le entregamos esa información.
¿Aún no te lo crees? mira el listado de aplicaciones que Google pone a nuestra disposición (¿o a la suya?):
Mi primer consejo es que te cuides muy mucho de compartir excesiva información por internet porque, nada, repito ¡nada! de lo que ahí haces queda en el olvido. Todo queda registrado en enormes bases de datos para diferentes usos. Cada click, cada búsqueda… ¿aún no estas asustado/a? Vivimos en la era de la información y manejar esa información es el verdadero poder de nuestro tiempo.
Descarga los datos que tiene Google sobre ti.
Para demostrarte esto, si quieres, vamos a aprender a descargar la información que Google tiene sobre nosotros. Para ello he creado un sencillo videotutorial. Espero que viendo toda esa información descargada en tu ordenador, te haga pensar si merece la pena regalarla como lo estamos haciendo.
Nueva campaña de phising de Eroski que simula falsos vales de descuento
Ha aparecido una nueva campaña de Phising de Eroski, esta vez, el email simula ser de dicha empresa y dice ofrecer falsos vales de descuento. El correo contiene una url falsa que te lleva a una web que no pertenece al dominio de Eroski. Si haces clic en esa URL te redirige a una landing Page con un formulario. No te preocupes si accedes a esta web, aún no ha pasado nada malo. El problema viene si rellenas el formulario con el email y la contraseña y lo envías, ya que enviarás el formulario a los ciberdelincuentes y capturarán tus datos.
Solución
No introduzcas ningún dato en el formulario y no hagas clic en el botón «ENTRA».
Si recibes este tipo de correos, cerciórate bien antes de hacer clic en ningún enlace. Sitúate en el enlace y comprueba en la barra de estado de tu navegador si la url a la que dirige el link pertenece al dominio del supuesto remitente. Ante la duda, no hagas clic en ningún enlace y te ahorrarás muchos quebraderos de cabeza. Infórmate de este tipo de problemas y vulnerabilidades en la página web de la Oficina de Seguridad del Internauta.
