El boletín digital de ciberseguridad de INCIBE ha explicado qué significa el término ‘email spoofing’ a través de una historia real. Además, ha escrito una serie de indicaciones para que los usuarios no caigan en la trampa del engaño.
En la historia que cuenta INCIBE, relatan la historia de María, propietaria de una nueva tienda de moda. Para hacerse un hueco en el sector nacional, cuenta con una página web de comercio online y maneja varias redes sociales.
María conoce muy bien la importancia que Instagram tiene a día de hoy y ella misma gestiona su tienda desde la app de forma muy activa. Gracias a su empeño y dedicación, sus seguidores van creciendo, pero llega un momento en el que el aumento se estanca. En ese momento, la fundadora considera que es el momento de iniciar una campaña de marketing.
La mujer cada vez recibe más notificaciones y, aunque intenta atender a sus clientes online y preparar pedidos, a veces el trabajo le sobrepasa. A veces recibe avisos que le informan del avance de su campaña y María acepta sin comprobar si son oficiales. Uno de esos es un correo que le pide que acepte las nuevas condiciones sobre las políticas de privacidad y María sigue los pasos indicados. A la mañana siguiente, la dueña de la cuenta se percata de que le han cambiado las credenciales de acceso y que, cambiar la contraseña, tampoco parece ser solucionar nada.
El correo que había recibido y que pensaba que era del propio Instagram era realmente un email spoofing, una técnica usada por ciberdelincuentes para suplantar a empresas de reconocido prestigio en redes sociales.
Según alerta INCIBE, esta práctica dirige “a las víctimas a servidores ilegítimos controlados por ellos” mediante enlaces que imitan la apariencia de los servidores oficiales de redes sociales o de marcas. Ahí, piden la ubicación, el correo electrónico, el número de teléfono, documentos personales o la contraseña, entre otras cosas.
Pasos a seguir para no caer en un email spoofing
Para no caer en el error de María, lo primero que debemos hacer es verificar que el remitente que envía el mensaje es legítimo y que dirige a un enlace certificado con ‘https’. También es conveniente prestar atención a la ortografía y en la calidad de imagen de los logotipos porque a veces pueden dar pistas.
Para mantener a salvo nuestras redes sociales y nuestra identidad, INCIBE enumera unos cuantos consejos:
Emplear una cuenta de correo solo para nuestros registros para separarlos de nuestro correo electrónico principal.
Activar todas las medidas de seguridad y disponer de una cuenta de recuperación por si perdemos la contraseña.
Emplear la doble autenticación para acceder al correo y a las redes sociales. En el caso de Instagram, encontramos esta función en la esquina superior derecha. Debemos clicar en ‘Autenticación’ y después a ‘Solicitar código de seguridad’ que llegará a tu número de teléfono.
Aunque resulte incómodo, es recomendable configurar la opción ‘No recordar contraseñas’ en los dispositivos, ya que facilita el acceso a otros.
Utilizar contraseñas complicadas que contengan al menos 8 caracteres, entre los que se encuentren números, letras y símbolos.
¿Qué hacer si ya nos han robado la cuenta?
En caso de que hayamos caído en la trampa, INCIBE recomienda contactar con la red social para solicitar que restablezcan el acceso. Para ello, se necesita una previa verificación de la identidad y este proceso puede tardar varias semanas en completarse.
También aconsejan denunciar estas acciones ante “los cuerpos y fuerzas de seguridad del Estado en sus correspondientes portales web”. Ellos pondrán en sobre aviso a otros usuarios para que no se vean afectados.
INCIBE anima en su artículo que, de tener dudas, los usuarios pueden llamar al 017, su Línea de Ayuda en Ciberseguridad. Allí, les pondrán en contacto con expertos en la materia que resolverán cualquier conflicto relacionado con el uso de la tecnología e Internet.
Tomado de https://www.20minutos.es