Los usuarios de computadoras deben tener cuidado con el último día para actualizar su contraseña. Estafa por correo electrónico
La estafa por correo electrónico "Último día para actualizar su contraseña" es un intento de phishing diseñado para engañar a los destinatarios para que revelen información personal en un sitio web falso. Disfrazada de notificación de un proveedor de servicios de correo electrónico, esta estafa incluye un enlace que dirige a los usuarios a un sitio de phishing. Es fundamental ignorar dichos correos electrónicos para proteger su información.
Table of Contents
Cómo funciona la estafa
Este correo electrónico de phishing se hace pasar por una notificación urgente sobre la actualización de la contraseña de su cuenta de correo electrónico. Afirma falsamente que hoy es el último día para actualizar la contraseña, instando al destinatario a hacer clic en el botón "Mantener la misma contraseña". Al hacer clic en este enlace, el usuario accede a un sitio web fraudulento que imita la página de inicio de sesión de Gmail. El objetivo es robar las credenciales de inicio de sesión de correo electrónico, incluidas direcciones de correo electrónico y contraseñas.
Consecuencias de caer en la estafa
Si los estafadores obtienen sus credenciales de inicio de sesión de correo electrónico, pueden acceder a su bandeja de entrada, a sus contactos y a la información potencialmente confidencial almacenada en sus correos electrónicos. Este acceso se puede utilizar para enviar spam, lanzar más ataques de phishing o distribuir malware a sus contactos. Los estafadores también pueden restablecer las contraseñas de otras cuentas vinculadas a la dirección de correo electrónico robada, intentar acceder a otras cuentas o vender su información en la web oscura.
Comprender los correos electrónicos de phishing
Los correos electrónicos de phishing son mensajes fraudulentos diseñados para engañar a los destinatarios para que revelen información confidencial. A menudo se hacen pasar por organizaciones o empresas de renombre. Los enlaces y archivos adjuntos en estos correos electrónicos pueden provocar infecciones de malware. Ejemplos de estafas similares incluyen "Wells Fargo - Verificación de actividad de la tarjeta", "Adjuntos de Citrix" y "Outlook - Alguien inició sesión en su cuenta de correo".
Cómo las campañas de spam infectan las computadoras
Las campañas de spam utilizan correos electrónicos con archivos adjuntos o enlaces maliciosos para infectar computadoras. Abrir archivos maliciosos de estos correos electrónicos puede provocar infecciones. Por ejemplo, habilitar macros en documentos maliciosos de MS Office o extraer archivos dañinos de archivos puede comprometer su computadora. Los tipos de archivos comunes utilizados en estas estafas incluyen archivos PDF, archivos de script, ejecutables y archivos ISO.
Evitar la instalación de malware
Para evitar infecciones de malware, descargue aplicaciones y archivos sólo de fuentes confiables, como sitios web oficiales y tiendas de aplicaciones. Tenga cuidado con los correos electrónicos inesperados o irrelevantes que contengan enlaces o archivos adjuntos. Evite interactuar con anuncios, ventanas emergentes o botones en sitios web dudosos y no permita que dichos sitios envíen notificaciones. Actualice periódicamente sus aplicaciones y sistema operativo, escanee su computadora en busca de amenazas y utilice herramientas de seguridad confiables. Si sospecha que ha abierto un archivo adjunto malicioso, ejecute inmediatamente un análisis con un programa antimalware para eliminar cualquier malware infiltrado.
Si se mantiene alerta y sigue estas pautas, puede protegerse de estafas de phishing y mantener segura su información personal.
