Envio de SPAM Masivo a tu cuenta de WebMail

Desde Hoswedaje queremos informarle de un nuevo caso de SPAM que podría afectarle mediante la recepción de un email con el titular "Incidencia en Solicitud Su cuenta WEBMAIL". Si recibe este email: IMPORTANTE , NO Actualice ni responda al email. Recordamos el asunto del email:

Incidencia en Solicitud Su cuenta WEBMAIL

Este mensaje contiene un mensaje confuso donde se da a entender que hay que actualizar "Roundcube". Si miramos el remitente veremos que el email es correo@additiveindustries.ltd o un correo parecido. En cualquier caso, no es un email de Roundcube ni de la plataforma de Plesk.

Ante la duda, contacte con el servicio técnico de Hoswedaje para que lo revisemos, pero NO ACTUALICE porque es un caso de SPAM.

Este mensaje de SPAM es conocido como Phishing

Phishing, es un término proveniente de “fishing”, “pesca” en inglés, y es que es precisamente lo que pretenden los ciberdelincuentes al utilizar esta técnica de SPAM para “pescar” víctimas para robarles sus datos, principalmente personales o bancarios, con el fin de obtener contraseñas, número de cuenta o tarjeta de crédito, o redirigir al usuario a sitios web maliciosos con el objetivo de cometer cualquier tipo de fraude.

Hay muchos tipos de Phishing, tantos como ciberdelitos, ya que es una de las técnicas más utilizadas, pero hay un tipo más frecuente que los demás, la suplantación de identidad por email. Las víctimas reciben un correo electrónico suplantando la identidad de un contacto conocido, un banco o un proveedor de servicios, normalmente muy conocido y mayoritario. El contenido de ese email malicioso siempre tiene como objetivo generar una fuerte sensación de urgencia a la víctima, normalmente intentando asustarla con algún castigo por no seguir las instrucciones del mensaje.

¿Cómo identifico el Phishing?

Primera norma, sospechar de cualquier email que nos genere alguna urgencia. Como ya hemos comentado, el primer objetivo es meternos miedo, o generarnos la sensación de que perdemos algo para evitar que nos paremos a pensar antes de pinchar en el enlace o descargar el adjunto…

Enlaces y adjuntos… esta es otra clave. Casi todos los mensajes de Phishing incluirán un enlace a un sitio web o un fichero adjunto. El simple hecho de que un email incluya una de las dos cosas ya nos debe hacer sospechar.

¿Quién es el remitente? Olvídate de que los contactos conocidos son seguros. No existen remitentes seguros. Piensa que nuestro contacto ya puede haber sido víctima de una infección.

Otras evidencias: Aunque los mensajes cada vez están mejor hechos, cosas como faltas de ortografía, la estética, la coherencia del mensaje o la ausencia de logotipos nos debe hacer sospechar.

¿Qué hago si sospecho de un email?

  • No ser curiosos, mejor borrarlo y tener que pedir perdón si era un mensaje legítimo, que pinchar para ver lo que es y ser víctimas de Phishing.
  • Evidentemente NUNCA abrir un adjunto o pinchar en un enlace para ver lo que tiene. Si lo hacemos ya estamos perdidos antes de enterarnos de que ha pasado.
  • No contestar nunca a un mensaje diciendo cosas como “Te has equivocado, este mensaje no es para mí…”, o “¿Esto es auténtico?”. Nunca nos responderán, el objetivo de muchos de estos mensajes es precisamente que respondamos y así obtener datos de nuestra cuenta de correo.

Medidas de seguridad antispam:

  • En Hoswedaje te ofrecemos un Filtro AntiSpam para evitar estos ataques en tu cuenta de WebMail, que utilizan el aprendizaje automático y el procesamiento del lenguaje natural para señalar los mensajes de correo electrónico de alto riesgo dejándolos en cuarentena.
  • El protocolo DMARC también puede evitar la suplantación del correo electrónico.
  • Autenticación de dos factores que incorpore dos métodos de confirmación de la identidad: algo que se sabe (por ejemplo, la contraseña) y algo que se tiene (por ejemplo, el smartphone).

Accede a más contenido

En Hoswedaje te ofrecemos más información acerca de protegerte de ciberataques y para qué sirve y crear contraseñas seguras. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.

ip publica  Si estas interesado en consejos para protegerte de ciberataques pincha aquí.

ip publica  Si estas interesado en crear contraseñas seguras pincha aquí.