Mail de Movistar sospechoso con una encuesta
Hola he recibido un mail de movistar idéntico a los que soléis enviar, diciendo de ir a una encuesta que creo que es todo una [...]. El problema es que he clickado en el link y se me ha abierto una ...
Foro
El correo ya lo borre. Por eso no lo he podido reenviar.
Pero estoy preocupado porque pinché en el enlace de la encuesta, pero no hizo nada ese enlace. Volví a pinchar y ponía encuesta ya realizada. Son los pantallazos que os he enviado.
Buenas noches MarcC
Acabo de ver la imagen que habías subido en tu primer mensaje.
Tanto si el enlace del correo lo abriste desde un PC o desde tu SMARTPHONE la respuesta es la misma:
- Desconectar ese dispositivo (en el que abriste el enlace) de internet e iniciar un analisis completo con tu antivirus.
- Desde otro dispositivo diferente cambiar las contraseñas tanto del correo donde recibiste el email, como la de cualquier otra plataforma donde uses la misma contraseña
Personalmente despues de ver la imagen que has publicado, y coincidiendo contigo, mosquea bastante...
Hay muchos maneras de detectar cuando un correo/sms/llamada/etc... no es "confiable".
- Que te traten de tú y de usted en una comunicación oficial por email/sms "chirría" un poco
- Si además te mandan una encuesta/premio/oferta exclusiva/etc... donde se incluyen "enlaces/vinculos/URLs" a direcciones/dominios no reconocidos ni confiables tampoco pinta bien...
Incluso correos recibidos donde en el "emisor" parece ser confiable, no debemos fiarnos. Te recomiendo que le eches un vistazo a este magnífico artículo de incibe (¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos)
----------------------
Características de un correo electrónico de tipo phishing
Remitente desconocido: en ocasiones los mensajes provienen de remitentes desconocidos que no están asociados con la empresa o entidad que supuestamente representan.
Errores gramaticales y ortográficos: frecuentemente contienen errores gramaticales y ortográficos que sugieren que el correo no proviene de una fuente legítima.
Solicitud de información: reclaman datos que una empresa legítima no solicitaría a través de este medio, como contraseñas, PIN, clave de firma, DNI, etc.
Enlaces o archivos sospechosos: contienen enlaces que llevan a páginas web falsas o maliciosas o archivos adjuntos que pueden contener malware o virus.
Amenazas o urgencia: incitan al destinatario a tomar medidas rápidas y de manera no razonada si no quiere tener alguna consecuencia o sufrir algún daño: problemas de seguridad, cierre de cuenta, multa, etc.
Cómo evitar ser víctima de phishing
Evita ser víctima de [....]s de este tipo siguiendo nuestras recomendaciones:
No abras correos que no has solicitado o proceden de usuarios desconocidos. Elimínalos y bloquea al remitente.
No contestes en ningún caso a estos correos, ni envíes información personal como contraseñas, datos personales y bancarios.
Mantén actualizados todos tus dispositivos y programas.
Verifica quién te envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
No pulses en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web te redirigen.
No descargues ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware.
Utiliza software de seguridad actualizado, como un antivirus, para proteger tu dispositivo de posibles amenazas de seguridad.
Activa la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas.
----------------------
Hay una regla de oro para reducir considerablemente posibles riesgos, sea cual sea el medio de contacto.
Cuando recibes una llamada/correo/sms/etc... creas que sea fiable o no, SIEMPRE DEBEMOS COMPROBARLO. y la única manera de hacerlo es ponerte tú mismo en contacto por los medios oficiales con la empresa dicen representar...
Si tú contactas con la empresa X sabes con quien estás hablando, si ellos contactan contigo desconfía siempre....
Hola,
Como creo que el mensaje que comentáis es es mismo que he recibido yo, o parecido, os lo he reenviado a nemesys@telefonica.es,Buenos días Arjo60,
Perfecto que hayas enviado correo a nuestro buzón nemesys@telefonica.es, así podemos analizarlo.
En este caso, como te hemos respondido por correo, el mensaje era legítimo, pero aprovecho para recordar por aquí las recomendaciones para cuando recibimos algún correo sospechoso:
- Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
- Evitar pulsar enlaces en enlaces o correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
- Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
- Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
- Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
- Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
- Usar la validación en dos pasos.
- Utilizar contraseñas robustas .
En el siguiente enlace de INCIBE, tenemos más información sobre correos sospechosos.
¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos | Empresas | INCIBE
Cómo evitar ciberataques (movistar.es)
Phishing | Ciudadanía | INCIBE
Un saludo
