[dt_gap height=”20″ /]¡ALERTA! Se ha detectado envíos de correos maliciosos de tipo phishing con el objetivo de extraer las credenciales de acceso de tu gestor de correo electrónico.
Contenido del artículo
Toggle[dt_gap height=”40″ /]¿En qué consiste el ataque?
[dt_gap height=”10″ /]Los correos electrónicos maliciosos identificados pueden tener diferente asunto y cuerpo del mensaje, pero siguen una estructura común.
[dt_gap height=”10″ /] En algunos de ellos, indica que la contraseña del usuario caducará pronto e incita al usuario a acceder a un enlace malicioso para cambiarla o actualizar el servicio para poder seguir utilizándolo a partir de una determinada fecha.
[dt_gap height=”10″ /] En otros, se solicitan las credenciales directamente en el cuerpo del correo.
[dt_gap height=”10″ /]El objetivo de todas las campañas es obtener las credenciales del usuario.
[dt_gap height=”50″ /]¿Qué debo hacer si recibo un mensaje de éstas características?
[dt_gap height=”10″ /]En caso de recibir un mensaje con las características descritas en este aviso:[dt_gap height=”10″ /]
1) ¡NO HAGAS CLICK EN EL ENLACE NI INTRODUZCAS TUS CREDENCIALES! De hacerlo habrás caído en las redes de los ciberdelincuentes.[dt_gap height=”10″ /]
2) Elimina el correo directamente y pon en conocimiento de los compañeros el intento de fraude para evitar posibles víctimas.
[dt_gap height=”40″ /]¿Qué debo hacer si he facilitado las credenciales de acceso?
[dt_gap height=”10″ /]Recomendamos:[dt_gap height=”10″ /]
- Modificar las credenciales lo antes posible.[dt_gap height=”10″ /]
- Siempre que se pueda habilitar un doble factor de autenticación. [dt_gap height=”10″ /]
- Modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.
[dt_gap height=”50″ /]¿Cómo puedo evitar ser víctima de este tipo de fraudes?
[dt_gap height=”10″ /]Como pautas generales, se recomienda:[dt_gap height=”10″ /]
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.[dt_gap height=”10″ /]
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.[dt_gap height=”10″ /]
- No contestar en ningún caso a estos correos.[dt_gap height=”10″ /]
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.[dt_gap height=”10″ /]
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.[dt_gap height=”10″ /]
- Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.[dt_gap height=”10″ /]
[dt_gap height=”50″ /]
Si temes haber sufrido un ataque phishing, necesitas ciberseguridad o simplemente información, contáctanos: 917 482 870.
[dt_gap height=”20″ /]
¡Te ayudaremos a proteger a tu empresa!