TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Soy víctima de Phishing: ¿Qué debes hacer con los chantajes por correo electrónico?

Escrito por marketing on 20/04/20 11:33

 

phishing-2Se han detectado millones de correos electrónicos de phishing  en este tiempo de crisis, pues los cibercriminales se aprovechan del tema de COVID-19 para alterar los correos  con mensajes acerca de las noticias actuales sobre la pandemia o recomendaciones para evitar ser víctima.

El objetivo principal de estos correos es extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual o bien con información de la infección de COVID19. En cualquier caso los cibercriminales amenazan con hacer efectiva su extorsión si no se realiza el pago de una determinada cantidad en bitcoins.

Este tipo de correos suelen comenzar con una leyenda inicial similar a esta: “Tenemos comprometido tu dispositivo y te tenemos grabado viendo pornografía”, en muchos casos incluyen información personal verídica e incluso hasta la contraseña del correo electrónico, sin embargo, debesmos de mantener la calma y no caer en la trampa. 

Soy víctima de Phishing

La manera ideal de lidiar con un correo de phishing y correos de spam es eliminar el correo,  hacer caso omiso y denunciar ante las policía cibernética.

Siempre evita:

  • Responder el correo electrónico. 
  • Dar clic en algún enlace.
  • Descargar imágenes, documentos, 
  • No deposites o envíes dinero o bitcoins. 

Además, para mantenerte seguro y evitar otro impacto:

  • Cambia las contraseñas de forma inmediata
  • Evitar difundir tu información personal a través de redes sociales, mantén tus redes sociales con la configuración de seguridad adecuada, evita tener tu red social pública.
  • Evita dejar tus datos en páginas web de dudosa procedencia o páginas de pagos sin el certificado de seguridad.

Los cibercriminales se encargan de la búsqueda de tu información sensible aplicando ingenieria social e identificando posibles patrones o posibles contraseñas al conocer más de ti a través de la identidad digital que tienes en redes sociales. 

Aquí te compartimos los links para denunciar ante la policía cibernética en la ciudad de méxico  o la policía del estado de méxico.

¿Qué debes hacer con los chantajes por correo electrónico? 

Generalmente los correos  electrónicos fraudulentos se envían desde una cuenta genérica (por ejemplo: @gmail.com, @outlook.com, @hotmail.com ). En la mayoría de los mensajes el cuerpo o descripción del mensaje, está redactado en inglés o en castellano y en muchos casos con las faltas de ortografía o errores de redacción. 

En el caso de chantajes por correo electrónico, se han detectado diferentes versiones en cuanto al contenido. Sin embargo, el correo de chantaje más común es aquel que amenaza al usuario con enviar a todos sus contactos un vídeo en situación comprometida, grabado mientras navegaba por páginas de contenido sexual; si el usuario no sigue las instrucciones de pago en menos de 24 horas, los cibercriminales advierten lanzar el correo de inmediato. En este caso se intenta engañar a la víctima explicando que estas supuestas imágenes las obtuvieron tras haber infectado el dispositivo y exfiltrado las lista de contactos de correo electrónico y redes sociales.

Para dar más credibilidad al contenido del correo a los ojos de la víctima, se añade una contraseña vinculada a su cuenta. Esta contraseña posiblemente haya sido obtenida tras haber sido filtrada de alguna página de Internet.

Soy victima de Phishing Que debes hacer con los chantajes por correo electronico

Medidas de prevención para evitar ser víctima

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos inmediatamente.
  • No respondas a los correos, ni envíes información personal.
  • Ten siempre actualizado el sistema operativo y el antivirus.
  • Utiliza contraseñas únicas para cada servicio, con al menos 8 caracteres diferentes que  incluyan mayúsculas, minúsculas, números y caracteres especiales. Puedes ocupar un gestor de contraseñas como LastPass.
  • Siempre utiliza el doble factor de autenticación en los servicios.
  • Verifica cada una de tus cuentas de correo electrónico en  Have I Been Pwned. para conocer si han sido comprometidas y en caso afirmativo, cambia tu contraseñas. 
  • Mantén al día las actualizaciones de  tu antivirus y antispam. 
  • Cataloga como spam los correos sospechosos, con títulos extraños y provenientes de direcciones desconocidas. 

No te arriesgues, no pongas en riesgo tu identidad digital, sigue las mejores prácticas de seguridad para evitar ser la próxima víctima, recuerda que ahora con el tema del COVID-19 y el Home Office, los cibercriminales pueden aprovecharse de la situación y lanzar millones de anzuelos.  

Si necesitas información adicional sobre el #Home OfficeSeguro en tiempos de COVID-19 no olvides revisar nuestro repositorio informativo en el que encontrarás toda la información, consejos, webinars, whitepaper e infografías sobre cómo puedes llevar a cabo un estrategia de trabajo en casa segura que se ajuste a las políticas de tu empresa y te ayude a mantener a tu organización y usuarios libres de las ciberamenzas.

¿Cómo enfrentas los riesgos cibernéticos por COVID-19 al hacer Home Office?

Topics: phishing, doble factor de autenticación, awareness por covid19, victimas de phishing, chantaje por correo electronico, medidas de prevención phishing


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Guia-Recomendaciones-Practicas-Ransomware
Descarga-tu-guia-ahora
Ipad-Traps
No te pierdas el Webcast   On Demand

Los ataques suceden, las brechas no tienen porqué. Evalúa lo que está pasando en tu red con un SLR