Recientemente, algunos de nuestros usuarios han recibido un correo electrónico falso solicitando confirmar una transacción de depósito con una gran cantidad de dinero en su billetera. Contenía un documento con una contraseña simple. Si recibió este mensaje, tenga en cuenta que no enviamos este mensaje, es un correo electrónico de phishing peligroso. Le recordamos que Freewallet nunca solicita la confirmación de las transacciones de depósito, ya que se realizan automáticamente..
Es una práctica generalizada y los piratas informáticos intentaron engañar incluso a nuestros usuarios antes. La advertencia está preparada, así que aquí está nuestra guía para saber cómo actuar en tales situaciones..
Tengo un correo electrónico de phishing, ¿qué debo hacer??
Si recibió este tipo de correo electrónico, por favor no abra ningún archivo .doc adjunto y no toques los enlaces en este correo electrónico. Puede contener virus o cualquier otro software que pueda dañar su dispositivo o robar el acceso a su cuenta..
Solo para mantenerse a salvo, haga lo siguiente:
- Cambie las contraseñas de sus cuentas.
- Configure límites de transacciones diarias, 2FA y confirmación de múltiples firmas para aumentar la seguridad.
- Escanee su dispositivo en busca de virus y elimine todas las extensiones maliciosas y no oficiales.
- Comuníquese con su proveedor de correo electrónico y envíele una dirección de correo electrónico desde la que recibió ese correo electrónico de phishing para incluirlo en la lista negra..
A continuación, se muestra un ejemplo de un correo electrónico de este tipo que nuestro cliente compartió con nuestro equipo de asistencia..
¿Cómo puede un hacker acceder a mi cuenta??
Hoy en día, los proveedores de correo electrónico son los servicios más populares para ser pirateados, ya que contienen facturas, confirmaciones, datos bancarios, etc. Los piratas informáticos son muy creativos en los métodos para robar su información privada. Por ejemplo, pueden robar una sesión activa, poner un enlace de phishing en un correo electrónico y pedirle que proporcione los detalles de su cuenta, espiarlo a través de un virus en su computadora que puede haber descargado de un sitio web o una extensión del navegador..
¿Cómo encontró un hacker mi dirección??
Hoy en día, los correos electrónicos se pueden encontrar dispersos por Internet. La gente comparte nuestras direcciones en perfiles de redes sociales, foros e incluso páginas de recompensas o blogs. Se han convertido en un objetivo fácil para los estafadores que recopilan enormes bases de datos para venderlas para envíos de spam u otros fines..
Además, existen enormes bases de datos filtradas de varios servicios y vendidas en el mercado. Puede verificar si su correo electrónico fue parte de una violación de datos en línea en Monitor de Firefox. Le mostrará en qué sitio web se ha pirateado su dirección y qué información se ha filtrado.
Un estafador podría usar una base de datos de este tipo para verificar con bots especiales si los correos electrónicos están registrados en Freewallet. ¿Cuál es la idea detrás de esto? Por lo general, no puede crear dos cuentas con la misma dirección de correo electrónico en ningún servicio. Si intenta registrarse con un correo electrónico ya registrado, obtendrá un error. Por lo tanto, al probar cada correo electrónico, puede saber qué direcciones tienen una cuenta en un sitio web..
Cómo identificar un correo electrónico de phishing
A pesar de que este tipo de fraude está muy extendido, los usuarios aún caen fácilmente en este tipo de mensajes. Aquí hay algunos consejos para que entienda que no es más que un correo electrónico de phishing..
La dirección de un remitente no parece real
En primer lugar, compruebe la dirección del remitente, a menudo un pirata informático utiliza una dirección de correo electrónico pública como gmail.com. Los servicios tienen sus propios dominios con un nombre de empresa en la dirección de correo electrónico (por ejemplo, [email protected]). Además, un hacker también puede usar el mismo nombre de dominio, pero con.net, .com, etc. al final o simplemente cometer algunos errores ortográficos para aprovechar su falta de atención..
Hoy en día, los piratas informáticos han ido aún más lejos y pueden falsificar la dirección de un remitente y hacer que parezca 100% legítima. Se llama suplantación de identidad y es otro gran tema de debate. Le recomendamos que consulte esta guía y google el problema por ti mismo.
Contiene extraños adjuntos
Por lo general, los servicios no le envían correos electrónicos con algunos documentos inesperados, pero los piratas informáticos sí. Estos correos electrónicos pueden contener virus y malware que pueden dañar sus archivos, robar contraseñas, espiarlo e instalar un virus. Estos archivos pueden tener.exe, .zip, .scr y otros tipos de extensiones. Recuerde que los servicios nunca le envían archivos adjuntos no solicitados. No abra ningún documento adjunto en el correo electrónico que no esperaba.
El mensaje está diseñado para hacerte entrar en pánico
Es una táctica común para que un correo electrónico de phishing juegue con sus nervios y lo haga entrar en pánico. Pueden reclamar que su cuenta está comprometida o que está a punto de ser eliminada. Le pedirán que vaya a través del enlace e ingrese sus datos de inicio de sesión inmediatamente. O como en nuestro caso, un correo electrónico puede prometerle una gran cantidad de dinero u otro tipo de beneficio. Esta vez debes ser racional y pensar si un correo electrónico te pide algo razonable..
El correo electrónico tiene errores y parece extraño
A veces, puede identificar fácilmente un phish con solo mirar el texto. El mensaje mal escrito con muchos errores ortográficos y gramaticales es la bandera roja más fácil de detectar.
Las marcas siempre se toman muy en serio la comunicación con su audiencia. El tono de voz, la ortografía, la gramática son vitales para una empresa. Es poco probable que envíen un mensaje a sus clientes sin pasar por lo menos algunas rondas de edición y corrección..
Si ha recibido un correo electrónico con tales señales de alerta o siente algo extraño al respecto, es mejor que lo vuelva a verificar y pregunte a un equipo de soporte. Ellos le dirán si este mensaje es cierto o no y advertirán oportunamente a la comunidad..