Seguridad Apple: cómo identificar los correos falsos de iTunes y la App Store
Intentos de timos por Phishing son una constante en la Red. Y Apple nos enseña cómo debemos evitarlos para que no se produzcan.
Para unos un arma, para otros un medio de vida, para el resto un mal que lleva 20 años en marcha, la estafa por Phishing o robo de datos es el pan nuestro de cada día. Ya sea en forma de mensaje de WhatsApp o correo llegado a tu bandeja de entrada, los intentos de phishing son una constante. De hecho justo ayer vimos como WhatsApp está buscando la forma de lidiar con ellos a través de su nueva función para indicar que un mensaje de chat es reenviado y no original. Y hoy es Apple la que nos enseña cómo evitar que nos timen usando iTunes o la App Store.
Cómo identificar los correos legítimos del iTunes Store
A través de su web de soporte para el usuario, Apple nos enseña la forma de identificar los correos legítimos del iTunes Store que representan un amenaza en potencia de Phishing. Hay que tener en cuenta que el iTunes Store nunca te pedirá información personal o confidencial de la cuenta -como las contraseñas o los números de tarjeta de crédito- por correo electrónico. Por tanto, si recibimos un email que en teoría viene de iTunes y nos pide esos datos, entonces es que viene de remitentes que no son Apple, aunque pueda parecer que proceden del iTunes Store.
En la mayoría de los casos estos archivos adjuntos son peligrosos y no deberían abrirse. Por descontado Nunca debes introducir información de tu cuenta Apple en ningún sitio web que no sea de Apple. Una forma de identificar el email falso es que las páginas web de Apple que requieren el uso de información de cuenta incluyen ‘apple.com’ en su dirección, como 'http://store.apple.com/' o 'iforgot.apple.com', con la excepción de 'iCloud.com'.
Nunca des datos privados a emails que te los piden
Lo que el iTunes Store nunca te pedirá por correo electrónico son datos como tu número de la seguridad social, el apellido de soltera de tu madre, el número completo de la tarjeta de crédito y/o el código CCV, etc. Los “phishers” (ladrones de identidad) crean sitios web muy elaborados que se parecen a iTunes y cuyo único propósito es recopilar la información de tu cuenta, como vemos en la imagen de arriba.
A menudo, un correo electrónico falso te pedirá que hagas clic en un enlace y visites uno de estos sitios sospechosos de ser una estafa (de “phishing”) para “actualizar la información de la cuenta”, y que como hemos visto otras veces es para que les des tu información privada en bandeja de plata. Por norma todas las actividades relacionadas con la cuenta se realizan siempre dentro de la aplicación iTunes, no a través del navegador web.
Si en algún caso te piden que actualices la información de la cuenta, asegúrate de que lo haces únicamente en iTunes o en una página legítima de Apple.com, como el Apple Store. Lo mejor que se puede hacer si has recibido un correo electrónico sospechoso, es entrar aquí e informar al Servicio de atención al cliente de iTunes.