¿Desea buscar en todas las categorías o en esta categoría?
Si has recibido un correo desde una cuenta de su propio dominio en la bandeja de entrada o spam, el cual usted o alguna persona con acceso a cuentas de correo del dominio no ha enviado y este correo le solicita realizar una acción como un pago o hacer clic en un enlace/botón, lo más probable es que sea un caso de phishing.
El engaño o conocido como "phishing" consiste en una serie de técnicas de piratería, generalmente maliciosas, diseñadas para hacerse pasar por una entidad o persona en la red con el fin de obtener información privada o acceder a páginas con credenciales falsas.
El remitente no es quien dice ser; se falsea para que parezca que una persona (tu mismo correo, compañero de trabajo, amigo, jefe…) u organización (cliente, proveedor, entidad bancaria, administración pública…) te lo ha enviado, pero, realmente, no han sido ellos.
Esto no quiere decir que su cuenta de correo o su servicio estén infectados, dado que para conseguir que los correos parezcan legítimos, los ciberdelincuentes cambian algunas propiedades del email, como los campos “from”, “return-path” o “reply-to”, que se encuentran en la cabecera del mensaje. Generalmente, su objetivo es conseguir los datos personales de los usuarios (contraseñas, información personal, número de tarjeta de crédito, datos bancarios, etc.) para sacar un beneficio económico.
No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
No conteste a estos correos
No hacer clic en enlaces, ni descargue ficheros adjuntos, de estos emails.
Cambie inmediatamente su contraseña del correo si sospecha que pueda haber sido comprometida.
No reutilice la misma contraseña en distintos servicios, especialmente la de empresa.
No proporcione información personal en páginas de dudosa reputación: nombre de usuario, contraseña, datos bancarios, etc.
Cuando se conecte a un sitio web que le solicita información confidencial, piense si es realmente necesaria para el servicio ofrecido o es excesiva, y complete la mínima información obligatoria.
Comprueba que la dirección del sitio comienza con “https” y que tiene el candado verde. Si no es así, no introduzca datos personales.
Deberá ingresar vía Webmail y abrir el correo que le pareció sospechoso, deberá darle a la opción "Detalles" y luego a "Cabeceras" para así ver más detalles del header del mensaje.
Ejemplo de correo phishing:
Si posa el mouse sobre el remitente se verá la casilla de la cuenta de correo desde donde envían el correo:
Luego de presionar "Detalles" verás disponible el botón "Cabeceras":
Se abrirá un recuadro con los detalles del encabezo del mensaje, debes ubicarte en la etiqueta "Received" para conseguir la cuenta de correo o IP de origen que están enviando el phishing:
En caso de aparecer específicamente la cuenta de correo en la etiqueta "Received", es recomendable que agregues el dominio o la cuenta a lista negra con el filtro antispam del hosting: Como configurar SpamAssassin en Cpanel
En caso de que se trate de una IP (como el caso de la imagen), puedes bloquearla con la herramienta "Bloqueador de IP" del módulo "Seguridad" en cPanel:
Le recomendamos revisar la siguiente documentación relacionada : Como mejorar la Fiabilidad del Correo Electrónico
