La bandeja de entrada de cualquier correo electrónico está llena de promociones de Amazon. Es posible que entre tanta propaganda encuentres un mensaje del equipo de Prime pidiéndote que hagas click para verificar tu cuenta. ¡No lo toques, podría ser un caso de phising!
Recientemente, muchos usuarios del servicio premium de Amazon han recibido un email que invitaba a verificar la cuenta de forma sencilla. ¿La amenaza? Que si no se llevaba a cabo el proceso, tu cuenta sería completamente suspendida una vez pasadas 24 horas.
Una vez llegados a este punto, es fácil ver el riesgo detrás del mensaje. Sin embargo, no está de más ver las costuras que hay detrás para evitar esta y futuras amenazas.
Las pistas del crimen
En primer lugar, el texto está en inglés. Cualquier correo oficial de Amazon en España estará escrito en castellano. El hecho de que esté en inglés tapa otro de sus fallos, las faltas gramaticales y de ortografía que serían detectadas por cualquier angloparlante.
Otro de los puntos llamativos es el tono dramático y urgente, algo poco usual en la comunicación de cualquier compañía. Este tipo de difusiones se hace de forma aleatoria, por lo que no se pueden dirigir al destinatario por su nombre. En su lugar, el mensaje comienza con un «estimado usuario suspendido», bastante sospechoso.
Lo que termina de delatar la falsedad del mensaje es el link directo para solucionar el problema. Siempre que un mail esté acompañado de un enlace en forma de botón lo más seguro será entrar a la web por cuenta propia. En este caso, tecleando la dirección de Amazon en el buscador o entrando en la aplicación móvil.
La última lección a extraer es el tipo de dirección a la que te envía el link de este supuesto correo de Amazon. La fuente del enlace es una dirección HTTP. Esto no implica que el sitio no sea seguro, pero en general es aconsejable evitar las redes HTTP por las facilidades de acceso que ofrecen a los hackers.
Pese a que este parece un caso fácil de detectar, sirve para llamar la atención sobre posibles ciberamenazas. Las precauciones son fáciles de tomar en estas situaciones. Despreocuparse de este tipo de riesgos por la creencia de que los ataques solo se dirigen a objetivos mayores es irresponsable. Tu cuenta podría servir de acceso a otros ataques de mayor calado.
