FIFA 12 Ultimate Team: ¡Cuidado con el Phising!

La mayoría de la gente que juega a FIFA Ultimate Team son honestos. Por desgracia un pequeño porcentaje de individuos quieren robar información de tu cuenta.

Este artículo te ayudará a mantener más seguro tu Ultimate Team, y evitar que alguna persona te robe información.

COMO PROTEGER TU ULTIMATE TEAM

EA nunca te pedirá datos de inicio de sesión

 

No hay excepciones para esta regla. Incluso si recibes un correo que parece ser de EA pidiéndote ciertos datos de inicio de sesión de tu cuenta, será una estafa.

Correos Electrónicos falsos y páginas web de imitación

Has recibido un correo de EA que parece ser una promoción de Ultimate Team. Pulsas en enlace del correo, y vas a una página que es idéntica a la de Ultimate Team, y te pide iniciar sesión con tu cuenta y contraseña. Dos días más tarde descubres que todos los jugadores de oro por los que has trabajado duro, han desaparecido.

¿Te resulta familiar? Espero que no, ya que esa persona ha recibido ataques de Phising. El Phishing es una manera de engañar a la gente para que te de información valiosa (como tu cuenta y contraseña), a través de una página que visualmente es idéntica a la original, y por ello la gente no se da cuenta, o lo hace demasiado tarde.

La página de arriba parece idéntica a la oficial EASPORTSFootball.com, pero no lo es. ¿Cuál es la diferencia? La URL.

¿Cómo puedo diferenciar una página de phishing y una auténtica de EA?

La página oficial de EA tiene esta URL: http://www.ea.com/.

Cualquier otra URL que pueda parecerse no es oficial y no debería hacerse clic en ella.

Comparación. Date cuenta que la página de phising (arriba), parece ser idéntica a la oficial EASPORTSFootball.com, pero la URL es distinta a http://www.ea.com.

Cuidado con ser redireccionado

La redirección es una técnica donde un estafador introduce algo en un enlace que en un principio te llevarte al sitio real, pero luego te lleva a una página falsa que parece idéntica. Hay muchos ejemplos de esto, pero uno de ellos puede ser que en tu barra de dirección aparezca algo así: http://www.ea.com/redirect?url=http://fakesite.com

Fíjate que el “redirect?” forma parte de la URL. Esto significa que vas a ir a un sitio diferente al oficial de EA.

EA nunca te redirigirá desde http://www.ea.com/ a otro sitio.

Tácticas de intimidación

Otra táctica común es asustar a la persona haciéndola creer que su cuenta está siendo comprometida, cuando en realidad no lo está. Es posible que recibas un mensaje diciendo algo como: “Tu cuenta ha sido temporalmente suspendida debido a una actividad sospechosa. Por favor, inicia sesión aquí para obtener más información. Es otra manera de obtener tu cuenta de usuario y contraseña. Como siembre, el resultado final es redirigirte a un sitio distinto de http://www.ea.com.

EA nunca enviará emails diciendo que tu cuenta ha sido comprometida. EA nunca contactará contigo a través de ninguna manera para pedirte este tipo de información.

En Foros

Si recibes un mensaje privado en los foros pidiéndote información sobre tu cuenta, no se la des. Los estafadores usan nombres que pueden parecer legítimos como “EA Admin” o “FIFA Developer”. De nuevo, EA nunca te pedirá información sobre tu cuenta.

Si recibes un mensaje como estos, ponte en contacto con los moderadores del foro. Los responsables de este tipo de mensajes sufrirán rápidamente la persecución de la justicia, que podría incluso banear la consola por completo.

En tu consola

Si alguna vez recibes un mensaje privado a través de la consola de mensajes online pidiéndote información de tu cuenta, no se la des. EA nunca te pedirá tus datos a través de la consola de mensajes bajo ningún concepto. No des tus detalles y reporta los detalles a través de la herramienta de avisos que viene integrada en el sistema.

Web de FUT

Los estafadores están utilizando enlaces de Equipos Compartidos para intentar robar información. Recuerda: Tú no necesitas estar logueado con tu cuenta de EA para ver un Equipo Compartido. Los equipos compartidos pueden ser vistos por cualquiera, como cualquier otro enlaces oficial, y todos empiezan siempre con http://www.ea.com.

Si intentas ver un Equipo Compartido y eres redirigido a una página para iniciar sesión, es una estafa. No continúes.

4 SIMPLES REGLAS

Para ayudar a reducir las posibilidades de ser una víctima, sigue estas sencillas reglas:

1) Comprueba siempre que la URL para iniciar sesión empieza con: http://www.ea.com;

2) Asegúrate siempre de que no eres redirigido a ningún otro sitio;

3) Nunca hagas clic en los enlaces que vengan por email pidiéndote información de tu cuenta o advirtiéndote que tu cuenta está comprometida;

4) Nunca des información a través de foros o en tu consola.

SEGURIDAD ADICIONAL

Además de lo anteriormente recomendado, aquí tienes algunas precauciones adicionales que podéis tomar para asegurarte de que tu información está protegida.

Previsualizar enlaces

Antes de pulsar en un enlace, previsualiza donde te va a llevar pasando el ratón por encima. En algunos navegadores la información de la URL será visualizada en parte inferior de la ventana.

Ordenador personal – contraseñas y favoritos

Configura tu ordenador para que recuerde la contraseña en los sitios de EA. De esta manera, el ordenador rellenará automáticamente el formulario de inicio de sesión cada vez que visites el sitio. Si por desconocimiento eres redirigido a una web de phising, el usuario y la contraseña no serán automáticamente rellenados, lo que significará que es una web falsa. Asegúrate de que haces esto solamente en tu ordenador personal.

Ordenadores públicos

Si inicias sesión en un ordenador público como en una escuela o en una cafetería, asegúrate que tu información de inicio de sesión no se está guardando en tu navegador. Asegúrate de borrar la caché del navegador después de cerrar sesión.

Integridad de la contraseña

Aunque no está relacionado directamente con el phishing, es recomendable actualizar tus contraseñas con cierta frecuencia.

Sigue estas instrucciones para crear una contraseña que sea más difícil de adivinar.

• Las ID de EA solo necesitan 4 caracteres, pero deberías utilizar al menos 8. Utiliza una combinación de letras, números y caracteres especiales;
• Utiliza diferentes contraseñas para tu cuenta de EA, de la consola, y de tu email;
• Cambia tu contraseña a menudo;
• No utilices información en tus contraseñas que pueda ser obtenida fácilmente, como tus gametags, nombre de PSN, o equipo de FUT;
• Borra cualquier email que contenga información de contraseñas después de haberla escrito en un lugar seguro.

QUE HACER EN CASO DE SER VÍCTIMA DE PHISING

Si crees que has introducido tus datos de inicio de sesión en un sitio de phising, cambia tu contraseña inmediatamente. Tu cuenta habrá sido comprometida, pero aún estas a tiempo de salvarla.

Ponte inmediatamente en contacto con el Servicio de Atención al Cliente de EA en https://help.ea.com/es, proporcionándoles ya mayor información posible. Nuestro equipo necesitará el máximo detalle de lo que has perdido, así como el día y la hora en que la perdiste.

Email

Si recibes un email de phising, no temas. Tu cuenta no ha sido comprometida si no haces nada más. Los emails contienen la dirección de email de los estafadores, lo que hace relativamente fácil encontrarlos. Los estafadores duplican las imágenes y el texto de la página de EA, así como copian las páginas web. Si recibes un email sospechoso, comprueba quien es el remitente, así como a donde llevan los enlaces del email. Algunas cosas a tener en cuenta de los emails de phising:

Los nombres son fáciles de conseguir. Los estafadores casi siempre los usarán en los emails;

Otros enlaces o elementos del email te llevarán al sitio oficial, pero los enlaces de “Pulsa Aquí” o “Iniciar Sesión” serán falsos;

Cuando pulses en los enlaces del email asegúrate que te llevan al mismo sitio que te decían;

La única vez que EA se pondrá en contacto contigo por email sobre tu cuenta será cuando hayas olvidado tu contraseña y hagas una petición para cambiarla.

Herramientas de los Navegadores

Estas herramientas o plugins no detectarán siempre los sitios de phising. Las listas de sitios no seguros serán usadas para intentar detectar los sitios de phising. Estas herramientas también te podrán servir de ayuda para evitar que se te instale software malicioso sin tu conocimiento.

La mayoría de los principales navegadores incluyen filtros de phising. Asegúrate de que están habilitados. También puedes comprobar una web usando la página de diagnóstico de Google: http://www.google.com/safebrowsing/diagnostic?site=easports.com

Páginas de confianza
http://www.mywot.com/en/download

Este plugin está disponible para todos los Sistemas operativos. Puede ser instalado en Firefox, Chrome, Internet Explorer, Safari y Opera. Esto instalará un icono delante de la barra de dirección de los navegadores, y en los resultados de las búsquedas.

Este plugin es muy útil, y ya ha conseguido bloquear sitios conocidos de phising de EA.

Locationbar2 (solo para Firefox)
https://addons.mozilla.org/es-ES/firefox/addon/locationbar%C2%B2/

Parecido a la barra de direcciones de Chrome, el plugin Locationbar2 hace énfasis en los nombres de dominios para ayudarte a evitar sitios de phising.

COMO INFORMAR A EA DE SITIOS DE PHISHING

Estamos continuamente tomando acciones contra sitios de phising tan pronto como los detectamos. Además estamos tomando fuertes medidas contra los usuarios que intentan estafar a otros usando estos sitios para robar datos.

Por favor, infórmanos de sitios de phising visitando la web https://help.ea.com/es. Inicia sesión a la izquierda y pulsa en “Contactar”.