Trabajo para una pequeña empresa de comercio electrónico y durante el fin de semana recibimos algunos correos electrónicos de clientes que afirman haber recibido un correo electrónico pidiéndoles que confirmen los detalles de su tarjeta para procesar sus pedidos.
Aquí está el texto del correo electrónico:
Hola, Jan, por alguna razón, nuestro procesador de pagos no pudo procesar tu pedido.
¿Puede responder con los detalles de su tarjeta para que podamos procesar su pedido de nuevo manualmente?
Número de tarjeta -
Expiración -
Últimos 3 dígitos -
Saludos cordiales,
Lucy Whetton
Este correo electrónico fue enviado desde una cuenta de gmail con el nombre de nuestra compañía ([email protected]) pero no usamos gmail ([email protected]). Realizamos ventas minoristas a través de eBay y nuestro propio sitio, y nuestros pagos se procesan a través de PayPal.
Esto nos envió una contraseña para cambiar el frenesí de ayer, pero hoy todavía recibimos correos electrónicos que nos informan sobre la estafa. Hemos cambiado nuestra contraseña de PayPal, la contraseña de nuestra dirección de correo electrónico asociada al sitio minorista (las confirmaciones de pedidos que contienen información del cliente se almacenan allí) y nuestra contraseña de eBay. También hemos configurado nuestro servidor web para que requiera claves ssh conocidas para iniciar sesión.
¿Qué otras precauciones se deben tomar para evitar que más correos electrónicos de phishing afecten a nuestros clientes?