ALERTA PHISHING – «Importantes actualizaciones de seguridad de Webmail» – ¡¡NO CAIGAS!!

Desde hace unos días, muchos clientes no están indicando que están recibiendo emails de alerta de seguridad referente a sus cuentas de Webmail.

Este tipo de correos son falsos y sólo buscan que les proporciones tu contraseña de tu cuenta de correo, valiéndose de un burdo engaño, tras una amenaza y una urgencia apremiante.

Recordemos que el phishing se trata engañarnos con la intención de conseguir nuestros datos de acceso a cualquier plataforma online, ya sea nuestro banco, una cuenta de Gmail, la cuenta de acceso al panel de control cPanel, etc…

En este caso se centran en cuentas de correo electrónico, con la más que previsible intención de, una vez acceder, realizar correos de masivos de spam desde un email de tu dominio.

Si recibes algún email de este tipo o parecido, nunca les hagas caso, cuesta muy poco verificar si es real o un intento de engaño, pero veamos estos casos en particular, ya que se está realizando una campaña y es posible que recibas emails parecidos.

Email con «Actualización de Seguridad de Webmail» Urgente

En todos los casos de phishing bien hechos hay algunas similitudes.

La primera, aprovechar una marca conocida, la segunda la urgencia en la acción requerida y la tercera es un enlace en el email que nos llevará a un sitio web que nos resultará familiar.

Los emails que se están recibiendo en este caso, son como se muestra en la imagen:

Como puedes ver tiene, tiene todos los ingredientes que hemos comentado:

• – Marca Conocida
  Roundcube es uno de los clientes webmail más usado en el mundo y que ofrecemos a los clientes de Hostinet junto con Horde.
• – ¡¡Urgente, Urgente, Urgente!!En el email se indica que si no realizamos la acción en menos de 48 horas, se suspenderá nuestra cuenta de correo.
• – Enlace en el Email
  Podemos ver un link con el texto Verifique su cuenta en el área de servicio. No nos pide que entremos en nuestra cuenta y verifiquemos, nos pide que hagamos click en el enlace y esto es una parte fundamental del engaño.
• – Sitio Web Familiar
  Si nunca has usado Roundcube, no te sonará de nada, pero si eres uno de los millones de usuarios de Roundcube en el mundo, la web donde te lleva el enlace te resultará familiar.
  Mira la imagen:

Si pones tu cuenta de correo y tu contraseña en esa web, ¡¡habrás caído en la trampa!!.

Si recibes un email como este, márcalo como spam y olvídate de él.

Además, algo muy importante y que siempre tienes que tener en cuenta, si tu proveedor de servicios es Hostinet y recibes un email de una cuenta de correo que no sea de @hostinet.com, tiene muchas posibilidades de ser un intento de engaño.

Así que fíjate quién envía el email y desconfía de las cuentas de correo que no correspondan al dominio de tu proveedor, en nuestro caso Hostinet.com.

Cómo Evitar Caer en Trampas Phishing

Lo primero que tenemos que tener en cuenta para no caer nunca en una trampa phishing, es mantener la cabeza fría y no actuar de forma impulsiva.

Precisamente, la «urgencia» es una de las bazas con las que juegan los estafadores, por eso no hay que actuar sin pensar en lo que estamos viendo y mantener cierto grado de desconfianza.

En este caso en particular lo tienes muy claro, sólo tienes que llamar a Hostinet, en el caso de que seas cliente de Hostinet claro está, y preguntarnos directamente.

También puedes reenviar el email a nuestro departamento de soporte preguntándonos por el email recibido, pero nunca hacer caso a lo que indica el email sin verificarlo antes con la empresa.

Esto vale para todo, Hostinet, tu banco, Gmail, Outlook, etc…

¡No hagas click en el enlace!, es la parte principal del engaño. Si recibes un email de tu banco solicitando que verifiques lo que sea, no hagas click en el enlace.

Entra en tu banco de manera habitual y en seguida sabrás si tienes que hacer algo o no, pero no hagas click en el enlace, entra directamente en el servicio.

Y esto también vale para todo, sobre todo los enlaces acortados, ya sean por email, Whatsapp o SMS.

Mirad el SMS de Correos que recibimos el otro día:

El enlace del SMS no lleva a una web Correos, pero si les das los datos de tu tarjeta de crédito, te aseguro que perderás más de 1 € al hacerlo y… ¡Espera! ¿Estoy esperando algún paquete de Correos?…

Si por alguna razón haces click, en algún enlace, antes de usar tu usuario o contraseña, ¡¡fíjate en la URL!!.

Aunque la página web te resulte familiar, la URL puede no tener nada que ver. Si ves la página de Facebook pero la URL no es de facebook.com, posiblemente estés ante un intento de engaño.

Hay que estar siempre atentos, los intentos de engaño cada vez son más comunes y la parte más débil en la seguridad de un sistema suele ser, aunque duela decirlo, nosotros mismos.

Hosting SSD con Soporte Técnico Incluido

Desde que Internet se convirtió en parte de nuestras vidas, muchos se lanzaron a crear sus sitios web, crear tiendas online y usar el correo electrónico como herramienta de trabajo.

Y aunque hoy en día las aplicaciones y los gestores de contenido como WordPress ayudan mucho a la creación de sitios web sin tener conocimientos técnicos, en Hostinet entendemos que a cualquier usuario pueden surgirle dudas, preguntas o simplemente tener un problema con su página web que no sabe resolver.

Por este motivo, en todos los alojamientos web que ofrecemos en Hostinet, el soporte técnico está incluido, incluso en los más baratos.

Aquí tienes algunos dónde escoger: