Los usuarios de Internet seguirán corriendo el riesgo de sufrir la estafa del email de Geek Squad en 2024. Este ciberataque puede poner en peligro tus datos, dispositivos y finanzas. Adopta muchas formas diferentes, muchas de las cuales implican comunicaciones de phishing. Vamos a ver qué es la estafa por correo electrónico de Geek Squad, cómo reconocerla y cómo evitar caer en ella.
¿Qué es la estafa del email de Geek Squad?
En la estafa del email de Geek Squad, los ciberdelincuentes se hacen pasar por personal de Geek Squad, que es un esquema de phishing. Geek Squad, una división del minorista estadounidense de electrónica Best Buy, proporciona ayuda técnica al cliente.
Los estafadores que operan bajo la apariencia de Geek Squad intentan engañar a las víctimas para que hagan clic en enlaces de correo electrónico peligrosos y descarguen malware mediante el uso de números de factura ficticios, datos de facturación, fechas de renovación y otros detalles de pedidos en sus correos electrónicos.
¿Cómo funciona?
Hay tres tipos de estafas de Geek Squad y todas utilizan técnicas de ingeniería social y correos electrónicos de phishing.
1. Estafa de renovación automática
Los ciberdelincuentes utilizan un correo electrónico falso para alertarte sobre la próxima renovación automática de tu membresía de Best Buy o Geek Squad en esta variación de la estafa de Geek Squad. Por supuesto, es posible que no tengas dicha membresía, pero el correo electrónico tiene como objetivo plantear la posibilidad de que te hayas suscrito involuntariamente a una y ahora te enfrentes a un costoso precio de renovación.
Se te insta a hacer clic en un enlace en el correo electrónico de Geek Squad para cancelar tu suscripción y evitar el pago. Esto te dirige a una página que imita la apariencia del sitio web oficial de Best Buy. Para cancelar la suscripción, debes proporcionar información confidencial y la información de tu tarjeta de pago. El estafador de Geek Squad recibe esta información directamente y puede usarla para robar tu identidad o acceder a tus cuentas.
2. Estafa de software antivirus falso
Los estafadores envían un email alertándote sobre ataques recientes de malware entre tus clientes. Proporcionan una descarga gratuita de software antimalware para ayudarte a mantenerte seguro. El remitente del correo electrónico sugiere que puedes descargar software para proteger tu dispositivo si haces clic en el enlace que contiene.
Naturalmente, todo esto es parte de un engaño de Geek Squad y la descarga real es software malicioso. Este software dañino tiene la capacidad de atacar sus cuentas financieras, robar datos, infectar su dispositivo y obtener acceso remoto a su sistema.
La solución es sencilla si no estás seguro de qué hacer con los correos electrónicos de phishing después de haberlos detectado. Una vez que reportes a tu proveedor de email estos correos electrónicos fraudulentos de Geek Squad, elimínalos.
3. Estafa de restablecimiento de contraseña
El objetivo de varias estafas Geek Squad es exponer tu contraseña de Best Buy. Este ataque de phishing en particular te solicita que restablezcas tu contraseña por correo electrónico. Según el hacker, podría ser una medida de seguridad en respuesta a un comportamiento cuestionable en tu cuenta.
Se te dirigirá a un sitio web donde puedes ingresar tu contraseña como parte del procedimiento de restablecimiento si haces clic en el enlace de restablecimiento de contraseña. Se trata de un fraude, por lo que será perjudicial darle acceso al hacker a tu información de inicio de sesión.
Cómo detectar la estafa del email de Geek Squad
Revisa tus correos electrónicos para detectar las siguientes señales de advertencia de Geek Squad. Podría ser un engaño si detectas uno o más de estos signos:
- Errores de ortografía o gramática. Los problemas de ortografía y gramática son poco comunes en las cartas formales de grandes empresas como Geek Squad o Best Buy. Esto es particularmente cierto para los correos electrónicos que solicitan restablecimiento de contraseña y otros mensajes que parecen generarse automáticamente.
- Una dirección de correo electrónico inusual. Examina la dirección de correo electrónico que se envió. Puede ser una indicación de que estás tratando con un estafador si notas algo extraño en él, como si no tiene Geek Squad en su nombre de dominio o si solo consta de caracteres y números aleatorios. Sin embargo, sólo porque algo parezca auténtico no significa que el remitente sea quien dice ser.
- Supuesta urgencia. Los estafadores son conscientes de que si consideras demasiado tu correo electrónico, puedes llegar a comprender sus intenciones. Con frecuencia inculcan un falso sentido de urgencia en un intento de evitarlo, con el objetivo de obligarte a actuar sin pensarlo mucho. Por ejemplo, el hacker puede engañarte para que proporciones información sin pensar en la probabilidad de que sea una estafa, amenazándote con cobrarte una tarifa de renovación considerable.
- Cómo se dirigen a ti. En lugar de dirigirse a una sola persona, los correos electrónicos fraudulentos suelen distribuirse de forma masiva. Un saludo estándar por correo electrónico como «Estimado señor/señora» puede indicar que estás interactuando con un estafador. Esto por sí solo no prueba que el correo electrónico sea de un hacker, pero cuando se combina con otras señales de advertencia, es algo en lo que pensar.
Cómo evitar las estafas del email de Geek Squad
Debes tomar precauciones para mantenerte seguro y reducir la probabilidad de caer involuntariamente en esta estafa en línea, incluso si puedes reconocer la mayoría de los correos electrónicos fraudulentos.
Nunca contestes llamadas o mensajes oportunistas.
Nunca es una buena idea responder a correos electrónicos o llamadas fraudulentas porque puedes volver a aparecer en su radar más adelante. Debido a que los píxeles de seguimiento pueden incluirse en el correo electrónico, simplemente abrir un correo electrónico fraudulento de Geek Squad aumenta la probabilidad de que te ataquen nuevamente. Estos son pequeños detalles que se proporcionan en los correos electrónicos que le permiten al remitente saber si el destinatario los vio y respondió.
Instala un programa antivirus
A pesar de tus mejores esfuerzos, es posible que aún haya software dañino en tu sistema. La instalación de software antivirus en tu dispositivo puede ayudar a detectar y prevenir instalaciones de malware. Puedes utilizar software antivirus para escanear tu dispositivo y eliminar cualquier riesgo si ya es demasiado tarde y tu dispositivo está infectado.
Nunca abras enlaces en emails sospechosos
Debes evitar hacer clic en enlaces y URL en correos electrónicos a menos que en realidad hayas solicitado específicamente un restablecimiento de contraseña o estés esperando un correo electrónico con un enlace. Estos podrían dirigirte a una página web dudosa que el hacker ha creado con la intención de exponer tus datos o infectarte con malware para acceso remoto (o ambas cosas).
No se deben proporcionar contraseñas ni códigos 2FA
Las empresas que son legítimas no te pedirán tus contraseñas, códigos de autenticación de dos factores u otra información privada. Lo más probable es que se trate de un fraude si alguien te obliga a darles esa información.
Reconoce las señales reveladores de un email de phishing
Cuando veas nuevos correos electrónicos, ten en cuenta los signos de un correo electrónico fraudulento que hemos comentado anteriormente y memorízalos. Más allá de la campaña de correo electrónico de Geek Squad, conocer los indicadores de advertencia te ayudará a identificar otras estafas.
Asegúrate de verificar los datos de contacto dos veces
Verifica la dirección de correo electrónico o el número de teléfono cuando alguien te envíe un correo electrónico o te llame por teléfono. Para encontrarlo, simplemente hacer una búsqueda en Internet es el método más sencillo. Es positivo si parece estar relacionado con la empresa antes mencionada. De lo contrario, o si aparece en bases de datos de estafadores conocidos, podría tratarse de un intento de phishing, en cuyo caso deberías interrumpir la comunicación.
Utiliza una VPN
Las VPN ocultan tu dirección IP y cifran tu actividad en Internet, pero algunas también tienen prácticas herramientas antimalware. Puedes gestionar las amenazas en línea con la ayuda VPNs que vienen como servicios complementario de los mejores antivirus (McAfee Antivirus, Bitdefender, Norton), son fáciles de usar y vienen con interfaz clara y sencilla.