Como Identificar estafas del tipo “Orden de compra”

Los humanos cometemos errores, y uno de ellos puede llegar a suceder que “cuando compremos algo” nos hayamos equivocado de dirección hacia donde se enviara nuestro producto, apuesto que esto sonara ilógico, y es cierto suena totalmente ilógico, pues al menos yo cuando compro algo online reviso dos veces siempre la información que proporcionare antes de enviarla, y con esto se debería de evitar una catástrofe, esta estafa consta mas de hackear tu mente* y ¿a que nos referimos con esto?

Primero la estrategia mental que se usara contra la víctima es la siguiente:
El atacante se hace pasar por una tienda online y este a su vez hace un correo en el cual pone logos, palabras amables* para hacerse pasar lo mas posible como la compañía proveedora de algún producto, en el correo te pone información como por ejemplo; “Missing Your Order Confirmation Email” este mensaje nos invita a verificar nuestra información proporcionada para nuestra compra, donde muy posiblemente nos pidan datos adicionales para la confirmación de nuestra ORDEN DE COMPRA o confirmación de tarjeta de crédito, confirmación de dirección de nuestra casa o simplemente nuestro correo electrónico, el hackeo mental* viene cuando la victima espera que te creas que alguien realizo una compra y por error puso tu cuenta de correo electrónico, y como hoy en día muchas personas quieren aprovecharse de los errores de los humanos para sacar provecho personal, es muy probable que una víctima sin ética o moral diga “genial algún tonto compro algo, y puso mi dirección por error”.

Es porque si, a que también se llegue a realizar este escenario:

-Tú en verdad compraste algo en línea, por ejemplo, en Walmart o cualquier otra compañía y este lo envía a través de la línea de entregas de FEDEX, y te llega a tu bandeja de entrada donde te dice que necesitan confirmación de algunos de tus datos confirmados para poder continuar con la entrega, es ahí cuando puede llegar a suceder este caso de estafas y, ¿cómo es posible que se suscite este caso? Principalmente cuando compras algo en Internet y quieres presumirles a tus amigos lo que compraste, lo publicas en FB y normalmente las personas hoy en día tienen personas agregadas a FB que no conocen o bien, que conocen muy poco, y por ahí puede salir algún estafador, ES MEJOR NO ARRIESGARSE y esperar a que te llegue y mostrárselos en persona 😊

A continuación, se muestran ejemplos verdaderos de posibles estafas:


(es fácil deducir que esto es una estafa principalmente porque no eh comprado últimamente nada en línea, ni mucho menos uso FedEx)

(nuevamente es fácil detectar esta amenaza porque no eh comprado nada a través de Walmart online)

(Jamás eh comprado en mi vida por Amazon)

Recordemos que el principal y más eficaz antivirus para no infectarnos, somos nosotros mismos.

Y ¿para que quisieran los datos?

Si en el enlace de confirmación solo pide confirmar tu dirección de correo electrónico es muy probable que solo se este armando una base de datos con correos que revisen, esto para enviar publicidad molesta, o bien para tener una BD con personas vulnerables, me refiero a personas vulnerables porque cayeron en esto y después podrían enviarle algo mayor y más serio.

Si en el enlace de confirmación solo pide confirmar tu dirección de la casa donde vives, ten mucho cuidado puedes estar siendo acechado por alguien, podría inclusive matarte, así que es mejor ser muy cauteloso en este aspecto. (recordemos que existe y es muy comercial la contratación de sicarios)

¿Como es posible hacerse pasar por una compañía?

El método consiste en hacer Mail Spoofing en el que se envia un correo desde la supuesta dirección de correo de una compañía, en este caso se hacen pasar por tiendas online o servicios de entrega, después solo se necesita tener una estructura de un correo verídico para darle más confianza a la víctima, para que cuando uno vea el correo (si ya compro con anterioridad) puede llegar a decir “es verdadero, se ven así los correos de Walmart”. Puedes ver una demostración de Mail spoofing AQUÍ. Por último, lo único que basta es enviar el correo electrónico.

¿Cómo obtuvieron mi dirección de correo electrónico?

Estamos conscientes que muchas paginas venden sus bases de datos con mucha discreción, pues esto es ilegal, o también son hackeadas las bases de datos de las paginas y estos las venden a otros para hacer este tipo de estafas, o revenderlas nuevamente a empresas de Mail Marketing.

¿Cómo detecto que son estafas y no mi producto que realmente compre?

El Mail Spoofing hoy en día es muy común que lo detecten todos los servicios de Email, cualquier correo de esta índole llegara directamente a la bandeja de SPAM o de CORREO NO DESEADO, en dado caso que se llegue a colar uno por ahí a la carpeta principal, nos podemos dar cuenta de quien lo envía, a continuación, se mostrara una orden real de un producto:

Notemos la dirección de correo electrónico

Ahora veamos ejemplos de Mail Spoofing.

Como podemos ver aquí hay unas incidencias tontas fáciles de identificar, por ejemplo el correo de AMAZON viene siendo el mismo que el de Walmart, lo cual es totalmente ilógico y tonto a la vez, podemos notar que en el nombre del dominio donde debería de venir el nombre de la compañía viene el nombre del dominio de quien proviene en este caso el correo proviene de un dominio .xyz en muchas ocasiones se logra modificar el nombre del dominio para llegar a ser más creíble, si se tiene duda de que podría ser su paquete y no una posible estafa haga lo siguiente:

En el correo al final de la parte superior derecha del correo aparecen tres puntos grises, damos click ahí y vamos a la opción de VER ORIGEN DEL MENSAJE:

Se nos abrirá una ventana en la cual buscamos el siguiente pedazo de texto:


(Y vemos que el remitente de donde salió es el mismo (nameo.xyz))

Se hizo una visita a la página web que viene y como se mostrara no coincide nada y sin contar que todos los enlaces y botones están en blanco.

Y si ya has comprado con anterioridad y tienes dudas de si el correo es legítimo puedes dar clic sobre el remitente y tu servicio de Email te brindara información, por ejemplo: Si ya habías recibido correos con anterioridad o bien, si han intercambiado ya correos.

Finalmente recordemos que cuando se trata de seguridad es mejor estar precavido y ser paranoicos en todo aspecto por eso debemos estar con los ojos abiertos a quien y en donde damos información delicada no solo digitalmente, sino que también físicamente.

– “No es ser paranoico, es estar seguro”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *