Phishing. ¿Cómo identificar correos electrónicos falsos?

Los cibercriminales usan métodos cada vez más perversos para atacar las webs y servicios online de los usuarios. Un instrumento al que recurren habitualmente es el uso de mails falsos que, a primera vista, parecen correos reales de algún cliente o proveedor, como por ejemplo 1&1, y que simulan facturas o comunicados oficiales. En estos correos se pide al receptor que siga un link que le redirecciona a una web falsa en la que se le solicita introducir información sensible como contraseñas o datos de pago. Una vez disponen de esa información, los ciberdelincuentes la utilizan con propósitos criminales y económicos. Además, existe la posibilidad de que los archivos adjuntos que se envían en dichos correos contengan algún tipo malware que infecta el ordenador del receptor al abrirlos. Un estudio reciente señala que la última tendencia de los cibercriminales en materia de phishing es el envió de mails en los que anuncian que la cuenta de correo del receptor se va a cancelar porque ha estado enviando spam y se le solicita introducir sus contraseñas con el fin de evitar su cierre.

Correos verdaderos vs. correos falsos. ¿Cómo reconocerlos?

La vía segura y oficial de acceder a tu contrato y datos de 1&1 es el 1&1 Panel de Control. Si no estás seguro de que alguno de los correos que has recibido provenga realmente de 1&1, revisa tu cuenta en el Panel de Control. Cada mail que se envía desde 1&1 también está disponible ahí.

Siguiendo estos consejos podrás distinguir los mails verdaderos de los falsos.

– ¿Va dirigido específicamente a ti? Que no esté dirigido a tu nombre puede ser un indicativo de phishing. 1&1 siempre se comunica de forma personal con sus clientes.

– ¿Se menciona tu ID real en el correo? De ser así, existen muchas posibilidades de que el correo sea un comunicado oficial de 1&1. Pero debes estar seguro de no haber compartido tu ID con terceros y que eres el único que la conoce.

– Lee el correo detenidamente. Los correos de phishing a menudo contienen errores fácilmente detectables. Además de la gramática y la ortografía, revisa los nombres oficiales y de marca, ya que suelen estar mal usados. Como ejemplo, en un antiguo caso de phishing detectamos que el remitente utilizaba indistintamente “1&1” y “1and1”.

– ¿Estás recibiendo el correo en la cuenta con la que te registraste en 1&1? Esta es una pista muy importante ya que los ciberdelincuentes recopilan gran cantidad de cuentas de correo aleatoriamente, o simplemente mandan sus correos a direcciones de correo generadas de forma automática.

Además de seguir todos estos consejos, te recomendamos que equipes tu ordenador, y cualquier otro dispositivo que tengas conectado a Internet, con la última versión de un antivirus y que lo actualices regularmente.

Y si has recibido correos de phishing que parecen provenir de 1&1, puedes denunciarlo en 1&1 Centro de Ayuda.

Categoría: Consejos | Seguridad
0 comentarios0

Tu comentario