Recientemente una nueva modalidad de estafa a través de correo electrónico circula en la red. En esta ocasión, un supuesto mensaje de Netflix notifica a los usuarios invitando a “actualizar los detalles de pago”, y colocando un vínculo de acceso rápido a la configuración de la cuenta. Sin embargo, este correo no es de Netflix.
Este estilo de phishing es bastante común. El engaño redirige a una página que asemeja a la ficha de inscripción de Netflix, replicando tipo de letra y color. En este site, el usuario deja sus datos creyendo siempre que se trata de la página oficial del servicio, y rellena los espacios solicitados, entre los que destaca la tarjeta de crédito, la fecha de vencimiento, el nombre del usuario y el número CVV de 3 dígitos. Luego de guardar, los delincuentes ya almacenaron esos datos.
Pese a la inseguridad reinante en internet, y la enorme cantidad de modalidades de robo en línea, es importante considerar estas medidas para evitar caer en el engaño.
Nunca des clic a nada. Las entidades bancarias, servicios web y otras entidades que requieren acceso no colocan vínculos directos. Por un tema de seguridad, estas compañías solicitan al usuario que vayan manualmente a la web del servicio para hacer los ajustes sugeridos.
No lo compartas. Parte del engaño, radica en la sutil manera en que este sistema se distribuye entre nuestros contactos. Mientras más cercano el contacto, más confianza nos genera.
Revisa la ortografía en las direcciones. Las páginas de robo suelen variar parámetros simples en la dirección electrónica o la misma web a consultar. Parte del truco radica en el parecido visual que la web maliciosa tiene con el servicio original, usando logos y diseño para mostrarse familiar con el usuario. A veces nos dejamos llevar por el logo, y no notamos que en la dirección aparece “neftlix”.
Revisa la seguridad de la página. Siempre verifica que el sitio tenga https:// en la barra de direcciones. Si solo contempla http:// y pide datos, no los pongas. Afortunadamente, hoy los navegadores como Chrome, Safari o Edge incluyen un sistema que notifica al usuario ante posibles engaños.
Usa un antivirus. Si bien hay maneras gratuitas de prevenir estos robos, hay trabajos más elaborados que pueden pasar por alto nuestro “ojo experto”. En estos casos, nunca está de más instalar un buen antivirus que monitoree malware y conexiones a internet.
Revisa las cuentas de origen. Los correos van a venir de orígenes peculiares, como @supportnetflix.com o @netflixlatam.com o cualquier otra dirección que te venda la idea de “soporte de Netflix”.
Cambia las contraseñas. Si notas algún comportamiento extraño, cambia la contraseña de tu servicio, y así podrás añadir una capa más de protección al sistema.
Paga puntual. Parece tonto, pero mientras no cumplas con el pago de servicio, más expuesto estarás a estos engaños. Lo más sencillo es añadir un método automático de suscripción, y que la fecha de pago no exceda de uno o dos días después de recibir un ingreso fijo.