Mail de Movistar sospechoso con una encuesta

Buenos días Arjo60,

Perfecto que hayas enviado correo a nuestro buzón nemesys@telefonica.es, así podemos analizarlo.

En este caso, como te hemos respondido por correo, el mensaje era legítimo, pero aprovecho para recordar por aquí las recomendaciones para cuando recibimos algún correo sospechoso:

1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
2. Evitar pulsar enlaces en enlaces o correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
7. Usar la validación en dos pasos.
8. Utilizar contraseñas robustas .

En el siguiente enlace de INCIBE, tenemos más información sobre correos sospechosos.

¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos | Empresas | INCIBE

Cómo evitar ciberataques (movistar.es)

Phishing | Ciudadanía | INCIBE

Un saludo

Hola,
Como creo que el mensaje que comentáis es es mismo que he recibido yo, o parecido, os lo he reenviado a nemesys@telefonica.es,

Buenas noches MarcC 

Acabo de ver la imagen que habías subido en tu primer mensaje. 
Tanto si el enlace del correo lo abriste desde un PC o desde tu SMARTPHONE la respuesta es la misma:
- Desconectar ese dispositivo (en el que abriste el enlace) de internet e iniciar un analisis completo con tu antivirus.
- Desde otro dispositivo diferente cambiar las contraseñas tanto del correo donde recibiste el email, como la de cualquier otra plataforma donde uses la misma contraseña

Personalmente despues de ver la imagen que has publicado, y coincidiendo contigo, mosquea bastante...

Hay muchos maneras de detectar cuando un correo/sms/llamada/etc... no es "confiable". 
- Que te traten de tú y de usted en una comunicación oficial por email/sms "chirría" un poco

- Si además te mandan una encuesta/premio/oferta exclusiva/etc... donde se incluyen "enlaces/vinculos/URLs" a direcciones/dominios no reconocidos ni confiables tampoco pinta bien...

Incluso correos recibidos donde en el "emisor" parece ser confiable, no debemos fiarnos. Te recomiendo que le eches un vistazo a este magnífico artículo de incibe (¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos)

----------------------
Características de un correo electrónico de tipo phishing
Remitente desconocido: en ocasiones los mensajes provienen de remitentes desconocidos que no están asociados con la empresa o entidad que supuestamente representan.
Errores gramaticales y ortográficos: frecuentemente contienen errores gramaticales y ortográficos que sugieren que el correo no proviene de una fuente legítima.
Solicitud de información: reclaman datos que una empresa legítima no solicitaría a través de este medio, como contraseñas, PIN, clave de firma, DNI, etc.
Enlaces o archivos sospechosos: contienen enlaces que llevan a páginas web falsas o maliciosas o archivos adjuntos que pueden contener malware o virus.
Amenazas o urgencia: incitan al destinatario a tomar medidas rápidas y de manera no razonada si no quiere tener alguna consecuencia o sufrir algún daño: problemas de seguridad, cierre de cuenta, multa, etc.

Cómo evitar ser víctima de phishing
Evita ser víctima de [....]s de este tipo siguiendo nuestras recomendaciones:

No abras correos que no has solicitado o proceden de usuarios desconocidos. Elimínalos y bloquea al remitente.
No contestes en ningún caso a estos correos, ni envíes información personal como contraseñas, datos personales y bancarios.
Mantén actualizados todos tus dispositivos y programas.
Verifica quién te envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
No pulses en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web te redirigen.
No descargues ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware.
Utiliza software de seguridad actualizado, como un antivirus, para proteger tu dispositivo de posibles amenazas de seguridad.
Activa la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas.

----------------------

Hay una regla de oro para reducir considerablemente posibles riesgos, sea cual sea el medio de contacto.
Cuando recibes una llamada/correo/sms/etc... creas que sea fiable o no, SIEMPRE DEBEMOS COMPROBARLO. y la única manera de hacerlo es ponerte tú mismo en contacto por los medios oficiales con la empresa dicen representar... 
Si tú contactas con la empresa X sabes con quien estás hablando, si ellos contactan contigo desconfía siempre.... 

Hola de nuevo,

si no facilitaste ninguna información confidencial, las recomendaciones son las que ya te ha indicado DavidFerMar  

Para próximas ocasiones puedes reenviar el correo completo con las cabeceras a nemesys@telefonica.es, para que podamos analizarlo y notificar a quienes alojan el sitio fraudulento y a quienes distribuyen el correo.

Un saludo,

El correo ya lo borre. Por eso no lo he podido reenviar.

Pero estoy preocupado porque pinché en el enlace de la encuesta, pero no hizo nada ese enlace.  Volví a pinchar y ponía encuesta ya realizada. Son los pantallazos que os he enviado.

hola MarcC ,

si recibiste un correo electrónico puedes intentar reenviarlo desde tu dispositivo móvil o cualquier otro equipo desde el que tengas acceso a tu cuenta de correo.

En cualquier caso agradecemos que te hayas puesto en contacto con nosotros informando del incidente.

Si quieres puedes clicar en 'aceptar como solución' para cerrar el hilo

Un saludo,

Hola, gracias por la respuesta, pero el problema lo tuve en un teléfono móvil , no en un ordenador.

Hola MarcC ,

lo primero agradecer a DavidFerMar  sus indicaciones, que consideramos acertadas.

Además, si puedes, reenvíanos el correo que has recibido e incorpora sus cabeceras ocultas para que podamos analizarlo y ver el origen.

Envíalo a nuestra dirección de correo nemesys@telefonica.es

Saludos,

Buenas tardes MarcC 

Mientras no recibes una respuesta oficial te comento los pasos que seguiría yo en esa situación:
- Como ya has entrado en el enlace, aunque no hayas metido ningún dato posteriormente, lo primero sería desconectar ese dispositivo de internet, cerrar todos los navegadores y pasar tu antivirus
- Mientras se ejecuta el análisis deberías desde otro dispositivo diferente al afectado cambiar las claves de acceso tanto a tu correo como a cualquier otra plataforma donde uses la misma clave que ese correo

Espero que no sea nada. ya nos contarás que te dice el análisis de antivirus/malware/etc... Quedamos a tu disposición para cualquier duda. Suerte con eso! David