Phishing y estafas a correos electrónicos dirigidos a casas de vacaciones

por
Última actualización:
en   España Tablón de Propietarios Fraude
Mariangeles Claros
por Mariangeles Claros
19 sep. 2013

Las estafas en el correo electrónico y los ataques de phishing son dos amenazas cada más presentes. Por su propio beneficio, proteja su correo electrónico, y las consiguientes reservas hacia su casa de alquiler vacacional. Tome nota de este artículo para evitar convertirse en víctima de este tipo de fraude cibernético.


Qué es Phishing?


El phishing consiste en un intento de alguien por adquirir su información personal tal como nombre de usuario, contraseña o tarjeta de crédito haciéndose pasar por una entidad de confianza.

Un ejemplo típico es cuando alguien se comunica con usted por correo electrónico, solicitándole que ingrese a su cuenta y realice una acción. Si consiguen acceder a esta información, este tipo de estafador es libre de moverse por su cuenta, filtrar sus peticiones y, finalmente, ponerse en contacto con los inquilinos, sin su conocimiento, cometiendo fraude con los depósitos de las reservas.

¿Cómo funciona un caso de phishing?


Por norma general, el estafador actúa de esta forma:  
  • le envía una petición solicitando información sobre la casa de vacaciones que anuncia en una web como Vacaciones-España.es
  • Aparentemente parece una petición auténtica, de la que no hay nada que sospechar y dentro del formato correcto. Usted no sospecha que se trata de una petición falsa e inocentemente pasa a responderle. 
  • Ahora el estafador tiene su dirección de correo electrónico.

Este es un ejemplo de un caso de phishing que fue detectado por uno de nuestros anunciantes en www.vacaciones-españa.es

Él intuía algo extraño, ya que a pesar de no estar anunciado en vrbo, aun recibió una petición de su página web.

Petición falsa de vrbo

 

El estafador también le puede enviar un email directo, solicitando más información sobre la reserva. El email incluirá un enlace de “responder a este mensaje”, el cuál si usted hace clic le llevará a una página falsa de inicio de sesión de su proveedor de correo electrónico, como Google, Yahoo o Hotmail.

Se trata de un inicio de sesión en una página falsa, y si usted escribe su contraseña es esta página, lo que estará haciendo es facilitársela al estafador, que una vez que sepa cuál es su contraseña, será capaz de hackear su cuenta de correo electrónico y dar paso al phishing.

¿Cómo distinguir una página de acceso falsa?


La manera de saber si un correo enlaza a una página falsa es controlando la barra de dirreciones url. Cuando la dirección web de la página (url)  es genuina, la página será segura (https://) e incluirá el nombre de su proveedor, por ejemplo Google. Vea el ejemplo abajo:

Cuenta real de Gmail

 

Una página falsa, es un sitio web sin seguridad y no procederá de un proveedor de email auténtico. Vea el ejemplo abajo:


Cuenta de email falsa

La responsabilidad

 En un caso de phishing siempre hay dos víctimas: el propietario de la casa de vacaciones y el huésped. La forma en que un huésped se convierte en víctima es si un propietario no tiene su cuenta de correo electrónico lo suficientemente protegida, y por tanto es hackeada. Es posible que pierdan dinero por pagar al estafador el depósito de la reserva, por lo tanto es vital que usted comprenda la responsabilidad en proteger su cuenta de email.

VacacionesEspaña.es no puede asumir la responsabilidad de los casos de phishing debido a que no tenemos el control de cómo un propietario gestiona su cuenta de email. De todos modos nosotros le atendemos y ayudamos a solucionar cualquier intento de phishing, aconsejándole cómo actuar.

 

El riesgo de una contraseña poco segura - sugerencias para proteger su contraseña de correo electrónico:
  • Le recomendamos que utilice siempre una combinación de letras, números y símbolos con más de 6 caracteres. Cambie su contraseña con frecuencia.
  • No use la misma contraseña para el banco, e-mail, Facebook, Vacaciones-España.es, etc.
  • Recuerde su contraseña, no la anote
  • Tenga en cuenta que ninguna empresa seria le pediría que introduzca de nuevo los datos de su tarjeta de crédito, nombre de usuario o contraseña.
  • Si ha introducido una cuenta de email CC en su cuenta de Vacaciones-espana.es, lo escrito arriba también sirve para esta cuenta de email.

 

Más recomendaciones
  • Si dos propietarios diferentes responden a una sola petición, esto es obviamente una alerta para el huésped, que indica que algo no va bien. Por lo tanto, asegúrese de responder siempre a sus peticiones, incluso cuando su propiedad no esté disponible.
  • Si se muestra un número de teléfono, hay una buena probabilidad de que un huésped le llame antes de la finalización de la reserva, y es aquí donde tal estafa se revele.
  • Su pc o Mac debería siempre ejecutar el software más reciente y sobre todo la última versión de su navegador y antivirus.
  • Si usted trabaja desde un ciber café o lugar público, asegúrese de cerrar sesión de sus cuentas al cerrar su ordenador.
  • Y por último, utilice el sistema de verificación de dos pasos ofrecido por los proveedores de correo electrónico, como Google, Microsoft y Yahoo, que proporciona una capa adicional de protección para su cuenta de correo electrónico, lo que garantiza su seguridad.

 

Por favor contacte con nosotros si tiene alguna pregunta o duda sobre phishing, o la seguridad y protección de su email.