Viendo lo que hacen estos piratas informáticos podemos aprender un par de cosas para proteger nuestros datos y sobre cómo escribir emails.
1.- Atrapar tu atención
Te mandan un correo con un asunto del tipo «Agencia Tributaria. Nota importante!»
Como no son españoles /hispanohablantes se les pilla solamente ya con 3 detalles. Lo digo para que NO ABRAS este tipo de emails, no pierdas tiempo y lo elimines directamente:
Detalle 1: El remitente. ¿crees que existe «tribagencia.es»?
Detalle 2: «Nota Importante!» tiene solo un signo de admiración. En español escribimos ¡Nota Importante!. En español de España decimos «¡Aviso Importante!» nunca verás a un nativo, y menos de la Agencia Tributaria, poner «Nota importante». Tampoco pondríamos «Estimado, Le transferimos un importe» En realidad es una plantilla cutre:
¿Estimado <sin nombre> soy una ridicula plantilla que, sin embargo, funciona con algunos incautos.
Detalle 3: En España nunca te escribe la Agencia Tributaria. Escribiría DEHU con una notificación que para leerla necesitas un certificado electrónico. De acuerdo que la AEAT es terrible vaciando nuestros bolsillos (en España) pero por eso mismo son extramadamente sofisticados porque tienen medios suficientes.
Sucios piratas esforzaos un poco más.
2.-Crear Interés: Gancho para que abras el email:
«Te devuelvo dinero»
El texto del email es:
Le transferimos un importe de 692,22 euros el 1 de enero de 2024; sin embargo, hemos recibido ese dinero de vuelta.
Desde el departamento, creemos que el número IBAN registrado no es el suyo actual.
Todos los pagos no autorizados con un número IBAN se eliminarán automáticamente de nuestro sistema de pago por razones de seguridad.
Esto indica que en este momento no tenemos un número IBAN válido. Le pedimos que nos proporcione su número IBAN para que podamos procesar este importe sin complicaciones.
Le abonaremos el importe en un plazo de tres días laborables después de recibir su número IBAN.
Esperamos haberle proporcionado información adecuada con la presente.
Actualizar Un cordial saludo,
Agencia Tributaria
Qué aprender de unos Piratas Informáticos
1.- Es un texto corto con llamada de atención en el propio Asunto
2.- En el texto del email tiene incluso una «tensión de compra» te dan 3 dias para que reclames el dinero…
El enlace, como ya hemos comentado en otro post es clave para el fraude. En este caso es:
https://landingpages.net.au/agenciatributaria/?s=…..
Fijate a donde nos mandan: «landingpages.net.au»
A pesar de lo burdo del email que es es «Igualito que la AEAT española» (ironía) no se te ocurra hacer clic en el boton de Actualizar.
Si haces clic se te puede instalar un virus troyano y bloquearte tu computadora con lo que quieran: cryptolocker, un capturador de teclado para robarte contraseñas,…..
por cierto que el pie del mensaje es patéticamente divertido (si es que esto tuviera gracia, que no la tiene):
© Agencia Tributaria
91 554 87 70 (accessible també a través del 901 335 533)Se les ha olvidado traducir del catalán 🙂
Si trabajas con clientes en Ventas o Marketing
Los piratas aplican el método AIDA:
- LLamar la Atención
- Generar tu Interés
- Crear un Deseo (recibir una devolución de impuestos)
- LLamada a la Acción (Pulsa en botón para «Actualizar» tu cuenta IBAN