1. No te asustes por el mensaje en el correo, y verifica primero su procedencia.
Se debe confirmar revisando en la parte superior, donde aparece el correo de procedencia.
Para el caso del ejemplo aparece un correo colocado por el atacante con el alias de: diegoespa_10@hotmail.com, el cual tiene el dominio @hotmail.com,
lo cual descarta que en realidad pueda ser un correo de Microsoft, los cuales serían por ejemplo terminados en: soporte@microsoft.com, y además no le pedirían confirmar usuario y contraseña).
Como se puede apreciar, el atacante trata de engañar a su victima potencial, enviándole un correo malicioso colocando palabras como soporte técnico, confirme su cuenta, entre otros, generando así temor en la victima de que pueda perder su cuenta y hace caer en el error a la victima para que le entregue sus datos de ingreso y así sobarle sus cuentas de correo y redes sociales.
2. No hagas click en ningún link que esté en el contenido de correo sospechoso y menos para confirmar y/o actualizar datos (usuario y contraseña).
El atacante trata de engañar a la víctima buscando que haga click en un enlace que él ha colocado en la descripción del correo, y que lleva hacia la página falsa que ha utiliza para tratar de robarle la información de acceso.
La dirección del atacante en este caso es la siguiente:
Es la dirección que se abre al hacer click en el link que dice confirmar cuenta, el cuál no apunta a Microsoft, Facebook, ni nada por el estilo, sino que abre la dirección que el ciberdelincuente usa para poder hackear a sus víctimas.
3. Si por las dudas quieres entrar en tu cuenta virtual, ingresa desde la página oficial.
Cuando le invada la duda acerca del estado de alguna cuenta personal, ya sea de redes sociales, bancaria u otros, nunca hagas click para entrar en los links dentro de los correos sospechosos, se debe ingresar desde la plataforma o página oficial de la entidad.
Por eso digita en el navegador directamente la dirección de la entidad, o en dado caso de colocarla en Google, asegurarse que se este haciendo click en la real, que generalmente los motores de búsqueda ubican de primeras.
4. Las entidades bancarias no usan correos terminados en hotmail.com, gmail.com, yahoo.es, etc
Las entidades bancarias usan dominios afines al nombre de su página web, por ejemplo:
informacion@mailgrupobancolombia.com.co
bancodavivienda@davivienda.com
microsoft365@mail.onedrive.com
5. Las entidades oficiales usan correos con dominios relacionados a sus nombres: Dian.gov.co, Fiscalia.gov.co, Sena.edu.co
Al igual que las entidades bancarias, las entidades oficiales y gubernamentales especialmente usan dominios relativos al nombre de sus páginas web.
En el caso de la dian por ejemplo, sus correos llegan con el dominio @dian.gov.co, y sin embargo se debe tener la precaución de • •examinar bien el enlace al cual dirige para no caer en un engaño, y en caso de tener muchas dudas preferiblemente llamar telefónicamente o enviar un correo electrónico de consulta a la propia entidad.
En este caso del ejemplo de la dian, podemos apreciar que dentro del texto dirige a links que pertenecen a la página oficial de la entidad, por ejemplo:
www.muisca.dian.gov.co/WebArquitectura/DefNuevosUsuaos.faces
6. Microsoft, Instagram, Facebook, Gmail, etc, nunca cierran cuentas sin una razón específica y menos pidiéndole confirmar datos.
7. Tus cuentas de correo y/o redes sociales no serán cerradas por dejar de reenviar cadenas y/o confirmar usuarios y contraseñas.
8. No brindes información a llamadas o emails que pidan entregar códigos de verificación enviados al celular o al correo electrónico.
9. Colocar en la configuración de seguridad de la cuenta datos como número de celular y correo electrónico de respaldo actuales.
Inscribete, descarga nuestro e-Book con estos tips a seguir y de paso estarás inscrito para nuestro Facebook Live de la próxima semana, donde hablaremos de esta problemática y resolveremos inquietudes a los participantes.
Enlace e-Book https://url2.cl/DhKjc
Fan Page https://www.facebook.com/Acid-Ingenieria-1692073951025041
0 comentarios