¡Corre! Envía cuanto antes tu nombre de usuario y contraseña, ¿no querrás que cierren tu cuenta en menos de 24 horas, verdad? O espera, igual es mejor que compruebes que se trata de un correo legítimo antes de hacer nada...

Si recibes un correo electrónico, el cual te indica con un tono alarmante que han detectado un intento de acceso a tu cuenta -desde una ubicación rara- y que es necesario que en un periodo de tiempo de 24 horas contestes a dicho correo facilitando tu nombre de usuario y contraseña, ¡sospecha! Es más que probable que se trate de un fraude de tipo phishing cuyo objetivo es robarte los datos de acceso al correo, con las consecuencias que esto te pueda ocasionar:

  • Leer tus correos electrónicos, TODOS: facturas online, intercambio de correos personales con familiares y amigos, notificaciones de otros servicios, comprobantes de compras realizadas de forma online, etc.
  • Enviar correos electrónicos (posiblemente fraudulentos) a otros usuarios en tu nombre.
  • Modificar la contraseña de acceso y las opciones de recuperación de la cuenta.
  • Conocer otros servicios asociados a tu cuenta de correo electrónico. Por ejemplo, si en el correo electrónico aparecen notificaciones de Facebook, intentarán enviarte correos fraudulentos para capturar tus contraseñas de este servicio.
  • Acceder a otros servicios en los que utilizases la misma contraseña: perfiles en redes sociales, blogs, juegos online, etc. Si utilizas la misma contraseña en varios servicios, el impacto será exponencial, ya que no sólo tendrán acceso a la información del correo, sino que podrán también acceder a los datos que en esas cuentas tuvieses asociados, modificar las configuraciones, etc.
  • Robar información privada sobre ti: compras online realizadas, conocer tus amistades, gustos, intereses, ver fotos y vídeos en los que apareces, aplicaciones que utilizas, etc.
  • Cerrar las cuentas de los servicios.

En fin, el daño en muchos casos es irreparable. Evitemos desastres como todo lo mencionado. La mejor forma, conociendo a fondo la forma de actuar de los delincuentes.

¿Cómo son los mensajes que están circulando por los buzones de correo de los usuarios?

 Correo electrónico de phishing 

Correo electrónico de phishing

El que un usuario acabe accediendo a las peticiones del correo fraudulento se debe principalmente a que, por un lado, desconoce estas técnicas fraudulentas, y por otro, a que algunos servicios de Internet ofrecen posibilidad de notificación en caso de detección de accesos sospechosos en las cuentas, despistando así al usuario.

¿Cómo sería una notificación legítima enviada por un servicio? (Utilizaremos como ejemplo Google)

Correo electrónico legítimo

Correo electrónico legítimo enviado por Google

Claramente, para que un servicio te envíe una notificación de estas características, habría que haber configurado previamente esta funcionalidad. En el servicio de notificaciones de seguridad de Google se configuraría de la siguiente forma:

Configuración en Google

Configuración de notificaciones de seguridad de una cuenta en Google

¿Qué diferencias has encontrado entre un correo y otro?

Tabla comparativa

¿Qué otras consideraciones habría que tener en cuenta?

Un servicio NUNCA te pedirá que facilites datos privados como el nombre de usuario y contraseña a través del correo electrónico. En todo caso, te indicarán que accedas a su página web para que a través de ésta, lleves a cabo la acción de modificar tus credenciales o los datos que fueran necesarios. Por tanto, no accedas NUNCA a este tipo de peticiones, y en caso de duda, consulta SIEMPRE antes la página de ayuda (llamada en ocasiones soporte) del servicio. Allí encontrarás información más detallada sobre tu problema.

Si rápidamente detectas que se trata de un correo fraudulento, puedes reenviarlo al buzón de fraude que INTECO facilita para estos casos. Nuestros técnicos se encargarán de realizar las acciones que correspondan en cada caso.

Finalmente, también puedes consultar y reportar el fraude a las Fuerzas y Cuerpos de Seguridad como son la BIT de la Policía y el GDT de la Guardia Civil.