Comparte 🙂

phishing

Hace algunos días al abrir mi correo de outlok, tenía en mi bandeja de entrada una notificación bastante inusual, se me notificaba que mi cuenta de Microsoft se encontraba en revisión y en el cuerpo del mensaje se me explicaba que, debido a unos inicios de sesión en diferentes dispositivos, mi cuenta había sido bloqueada. Para desbloquear mi cuenta me indicaban un botón en el que debía hacer clic para validar mi cuenta, al hacer clic me solicitaban escribir mi correo y contraseña en una pantalla de inicio bastante parecida a la de Microsoft Outlook similar en color, imágenes, tipo de letra, entre otras similitudes. Fue así que, guiado por la inusual solicitud de mi clave y contraseña, decidí rectificar el remitente de ese correo electrónico y vi que pertenecía a una cuenta particular con el dominio [email protected], lo que confirmó mis sospechas, se trataba de un correo fraudulento.

phishing

Ya en horas de la tarde fue mayor mi sorpresa cuando un miembro de mi familia me informa que recibió un correo similar al que recibí, pero desde otra cuenta, esta vez el usuario de la cuenta tenía como dominio [email protected], desafortunadamente esta persona accedió a “verificar” su cuenta, con lo cual posteriormente su cuenta de Facebook fuera hackeada y se intentó recaudar dinero a su nombre. Sucedido lo anterior procedimos al cambio de contraseñas ya que afortunadamente esa persona fue notificada de un comportamiento inusual en el Messenger de Facebook por parte de uno de sus contactos, estaba solicitando dinero prestado….

phishing

La anterior anécdota corresponde a una modalidad de estafa llamada Phishing y en los últimos días está siendo más recurrente, ya que mediante la creación de una página web, unos estafadores buscarán pescar los datos de inicio de sesión de tu correo electrónico, imitando la plataforma de Outlook en su diseño, para así generarte confianza en el sitio y finalmente  accedas a validar tu cuenta allí, es entonces que los timadores recibirán de inmediato tu correo de Outlook y contraseña con el fin de llevar a cabo actividades fraudulentas, todas cuanto puedan hacer apropiándose de tu correo electrónico .

Ahora bien, como resulta ser más provechoso pensar en la solución y no tanto en el problema, te daremos algunas recomendaciones para que puedas detectar con facilidad este tipo de correos fraudulentos:

  • Si Microsoft detecta actividad inusual y requiere corroborar tus datos como contraseña o datos propios de la cuenta, lo hará antes del inicio de sesión; buscará validar tu identidad con datos propios que hayas suministrado al crear tu cuenta y te hará llegar pines de validación a tu número de teléfono o a un correo auxiliar que hayas señalado al abrir la cuenta, jamás lo hará por medio de un correo electrónico en tu bandeja de entrada.
  • Microsoft jamás usará un dominio diferente a com en sus correos, en ningún caso utilizarán correos con un nombre particular como [email protected]
  • Los correos emitidos por Microsoft cuentan con certificación ssl, podrás identificarlo ya que es el candado que aparece en la barra de direcciones, el cual certifica la autenticidad y seguridad del sitio web al que estás ingresando.

No caigas con estas paginas fraude como lo ves a continuacion, claramente se ve que utlizan un nombre de página o domino diferente. 

phishing emails 3

También es necesario tener en cuenta que estos timadores suelen incluir mensajes en los correos como son:

  • Se ha detectado actividad sospechosa en su cuenta
  • Se ha detectado un intento de inicio de sesión inusual en su cuenta
  • Piden confirmación de algunos datos
  • Facturas falsas
  • Links para hacer algún pago
  • Informarle que ganó algún premio o reembolso estatal de sus impuestos

Inicio de sesion para robar tu información.

phishing emails 4

 

Así que a revisar bien su bandeja de entrada clickqueros, hasta la próxima!


Comparte 🙂