Français
Deutsch
English
Italiano
Ya sea por correo electrónico, SMS o teléfono, cada vez se solicita más a la gente que facilite información personal o confidencial con el fin de extorsionarles. Productos caducados, cuentas bloqueadas, contraseñas robadas antiguas, ordenadores supuestamente pirateados, vídeos íntimos que amenazan con compartir con los contactos, la IA aumenta la creatividad de los ciberdelincuentes que engañan a sus víctimas con mensajes cada vez más creíbles que imitan a la perfección las identidades de marcas conocidas.
¿Qué es el phishing?
Mediante el phishing (robo de identidad), los delincuentes intentan engañar a sus víctimas para que revelen sus contraseñas y otra información personal con el fin de ganar dinero o acceder a sus cuentas. La palabra phishing proviene de la contracción de las palabras password y fishing en inglés y literalmente significa «pescar contraseñas». Se trata de intentar robar la identidad.
Más concretamente, se trata de mensajes que se asemejan a comunicaciones de empresas fiables cuyo objetivo es robar los identificadores de las personas más crédulas, ya sea a través de correos o de un formulario web alojado en un sitio pirateado o fraudulento que se hace pasar por una empresa reconocida.
Para granjearse tu confianza, estos mensajes maliciosos pueden contener información personal como tu nombre de pila, tu nombre de dominio y fecha de vencimiento o, incluso, contraseñas que sigues usando. Los autores de estos correos maliciosos obtienen esta información de directorios públicos como el Whois o aprovechan los agujeros de seguridad de sitios web conocidos en los que podrías haber introducido esta información de manera legítima.
Estas campañas fraudulentas también pueden jugar con la urgencia de un producto caducado, el riesgo de pérdida permanente de datos o incluso engañar a las víctimas con sentimientos o amenazas.
Por lo tanto, es esencial utilizar una mensajería segura y saber cómo contrarrestar esta amenaza.
¿Cómo detectar y protegerse contra el phishing?
1. Usa un correo electrónico seguro
Los servicios Mail de Infomaniak incluyen protecciones automáticas contra virus, mensajes potencialmente peligrosos y enlaces fraudulentos. También te avisan cuando respondes a un mensaje de un remitente desconocido y te permiten denunciar los mensajes sospechosos.
2. Verifica la autenticidad de tus mensajes
Los correos de Infomaniak y de las grandes empresas suelen ser autenticados por esta insignia azul, que aparece así en Infomaniak Mail:
Este distintivo certifica que el mensaje proviene de Infomaniak o de una empresa legítima, no de una persona que intenta suplantar su identidad. En caso de duda sobre una factura de Infomaniak, inicia sesión en tu Manager de Infomaniak para comprobar tus facturas y el estado de tus servicios.
3. Comprueba los enlaces que abres
En caso de duda, no abras bajo ninguna circunstancia los enlaces ni los adjuntos. Si el mensaje se refiere a Infomaniak, asegúrate de que la dirección de la página de destino en tu navegador contiene el dominio infomaniak.com antes de abrir un vínculo.
Ejemplos:
- infomaniak.com (la ortografía debe coincidir letra por letra):
- manager.infomaniak.com/XYZ
- faq.infomaniak.com/XYZ
- infomaniak.com/XYZ
- news.infomaniak.com/XYZ
- etc.
4. Nunca compartas información confidencial
Nunca reveles tus datos bancarios o de tarjeta de crédito, ni envíes copias de tu pasaporte o documento de identidad a desconocidos. Con esta información, estas personas podrían hacerse pasar por ti ante terceros.
5. No permitas el acceso a tu ordenador
Nunca des acceso a tu ordenador a personas ajenas, ni siquiera a través de Internet. Los estafadores podrían robar tus datos, iniciar transacciones, bloquear tu ordenador y extorsionarte por dinero. Infomaniak nunca te pedirá información personal o bancaria por correo electrónico.
6. Nunca transfieras dinero
No dejes que te convenzan, ni siquiera por teléfono, de que comuniques datos, envíes dinero o transfieras dinero. Verifica la autenticidad de una llamada llamando al número de la autoridad o de la empresa tal como aparece en su sitio web oficial. Si tienes alguna duda, consulta la página de contacto oficial de Infomaniak: support.infomaniak.com
7. Usa contraseñas diferentes para cada uno de tus servicios
Con un administrador de contraseñas como BitWarden, puedes crear y guardar de forma segura contraseñas largas y seguras para cada una de tus cuentas en línea.
8. Protege tus cuentas con la doble autentificación
Al proteger tus cuentas con la validación en dos pasos, los atacantes que hayan podido obtener tu contraseña sin tu conocimiento en una filtración de datos no podrán acceder a ella. He aquí cómo activar esta seguridad en Infomaniak.
9. Comprueba si tu dirección de correo/contraseña ha sido vulnerada
Cuando un sitio o servicio conocido sufre un fallo, los piratas informáticos pueden robar información confidencial (como contraseñas y direcciones de correo electrónico). Esta información a menudo se revende o comparte en la “dark web”. Los piratas informáticos utilizan esta información para intentar acceder a tus cuentas en otros sitios web que puedas usar o enviarte campañas de phishing para obtener información más confidencial de ti, como información bancaria.
💡 Puedes comprobar si tu dirección y contraseña han sido vulneradas en haveibeenpwned.com
¿Cómo es el phishing? Ejemplos reales
Este es un primer ejemplo de phishing que se hace pasar por Infomaniak bajo el pretexto de una factura:
Hay tres maneras de evitar esta estafa:
- En los servicios de correo de Infomaniak, una etiqueta amarilla externa indica que la dirección de correo electrónico es desconocida para tu base de contactos. Cuando aparezca esta etiqueta, estate atento y comprueba cuidadosamente la dirección de correo electrónico a la que estás escribiendo.
- La dirección de correo electrónico del remitente no contiene el dominio @infomaniak.com
- La dirección de correo electrónico del remitente no está autenticada por una insignia azul con un visto (ver más abajo).
Aquí tienes un segundo ejemplo de phishing que se hace pasar por Netflix:
Una vez más, la estafa se detecta observando la dirección de correo electrónico del remitente.
Y aquí hay un tercer ejemplo de phishing que imita una citación oficial:
Una vez más, la estafa se detecta revisando el remitente del correo.
¿Qué hacer si has sido engañado por un phishing?
- Si ya has respondido a un correo electrónico fraudulento o recibes avisos persistentes, interrumpe la correspondencia inmediatamente y elimina los correos electrónicos.
- Si ya has pagado el rescate, puede que tengas que denunciarlo ante la Policía y avisar a tu banco para que lo bloquee. En este caso, conserva todos los mensajes y recibos de transacciones.
- Analiza tu ordenador con un antivirus reconocido.
- Cambia rápidamente las contraseñas de tus redes sociales y los servicios confidenciales que utilizas. Aquí tienes la guía para cambiar tus contraseñas de Infomaniak.
- Denuncia los mensajes peligrosos siguiendo esta guía.
⚠️ Te recordamos que Infomaniak nunca te solicita que introduzcas los identificadores de conexión ni otra información personal en un correo (fecha de nacimiento, dirección, datos bancarios, etc.). Además, nuestros clientes son informados continuamente de posibles amenazas en el estado de los servicios y en el Manager.
¿Qué hace Infomaniak para luchar contra el phishing?
Infomaniak trabaja continuamente para proteger a sus usuarios al máximo de las amenazas de ciberseguridad, actuando en varios frentes:
- Bloqueo proactivo de sitios web y enlaces peligrosos.
- Medidas de seguridad integradas en nuestro servicio de correo electrónico, incluyendo las direcciones gratuitas.
- Actualización continua de nuestros filtros antispam para bloquear las amenazas en el origen.
- Protección de nuestra infraestructura Mail contra el robo de identidad y las amenazas comunes.
- Prevención para nuestros usuarios a través de nuestra página status.infomaniak.com y nuestras redes sociales durante campañas masivas contra Infomaniak.
- Presentación de denuncias a la policía.
- etc.
Debe estar conectado para enviar un comentario.