Verifica la dirección del remitente, pasa el cursor sobre los enlaces y ten cuidado con la ortografía
Con cientos de millones de usuarios en todo el mundo, no sorprende que los estafadores utilicen el nombre y la reputación de Spotify para engañar a la gente.
Las estafas de phishing que involucran a Spotify han aumentado considerablemente, pero hay algunas formas de evitarlas.
¿Qué es una estafa de phishing de Spotify?
Las estafas de phishing de Spotify llegan a tu bandeja de entrada camufladas en un mensaje normal de Spotify. Por lo general, afirman que algo le ha sucedido a tu cuenta, a tu contraseña o a tu método de pago y que es necesario tomar medidas de inmediato.
Los dos asuntos de correo electrónico más comunes que he recibido son "Importante: notamos actividad inusual en su cuenta de Spotify" y "Su pago Premium falló", ambos diseñados para engañarte para que hagas clic en el enlace del correo electrónico. He incluido imágenes de estos correos electrónicos de phishing de Spotify a continuación para que puedas ver cómo son.
Sin embargo, el correo electrónico es falso y el enlace te lleva a un falso portal de pago diseñado para robar tu información bancaria. Ten en cuenta que cuando me desplazo por el supuesto enlace para restablecer mi cuenta o verificar mis datos, la URL es una cadena alfanumérica aleatoria y larga. Casi parece legítima, pero no tiene nada que ver con Spotify.
Ahora bien, no te recomiendo que hagas esto, pero cuando hice clic en este enlace, mi navegador me advirtió que estaba a punto de abrir un enlace de phishing y que debía detenerme de inmediato.
Cómo detectar una estafa de phishing en Spotify
Si bien los correos electrónicos de phishing de Spotify están en aumento, no aportan nada nuevo al formato de correo electrónico de phishing. Es decir, si bien pueden parecer convincentes a primera vista, son fáciles de detectar si los analizamos un poco, y todo se reduce a esos pequeños detalles.
1. Dirección del remitente: los correos electrónicos oficiales de Spotify provienen de una cuenta marcada como "
2. Enlaces falsos: como se mencionó anteriormente, si pasas el mouse sobre cualquier enlace en el correo electrónico de phishing de Spotify, se mostrará la URL. Los correos electrónicos de restablecimiento de contraseña de Spotify provienen de "accounts.spotify" y cualquier otra cosa es falsa. Junto con la dirección del remitente, esto debería hacer que filtrar correos electrónicos de phishing sea un proceso más sencillo.
3. Ortografía y gramática: la ortografía y la gramática deficientes solían ser métodos sencillos para detectar cualquier correo electrónico de phishing. El auge de las herramientas de inteligencia artificial ha hecho que sea mucho más fácil para los estafadores crear correos electrónicos de phishing con el formato adecuado, así que no confíes en esto.
4. ¿Tienes una cuenta?: Tengo una cuenta de Spotify, por lo que recibir correos electrónicos sobre la plataforma no está fuera de cuestión. Sin embargo, si no tienes una cuenta de Spotify y aun así recibes un correo electrónico, puedes ignorarlo.
5. Acción inmediata: todos los correos electrónicos de phishing intentan generar pánico y preocupación, sugiriendo que es necesario tomar medidas de inmediato. No es así; tómate un momento para verificar los demás factores y ahorrarás mucho tiempo, esfuerzo y, posiblemente, dinero.
Los correos electrónicos de phishing son una molesta realidad. Hay algunas formas de evitarlos, pero si alguna vez tu correo electrónico se filtró como parte de una filtración de datos (o fue vendido por un sitio web o servicio), aparecerán en tu bandeja de entrada, te guste o no.
Recuerda simplemente la regla de oro: si no sabes de dónde proviene el correo electrónico, no hagas clic en los enlaces.