Lo que hoy queremos es poner rumbo a aclarar una parte de algo que nos preocupa a todos: La seguridad de nuestros datos en la red.
Este término a algunos os será familiar y a otros tal vez no tanto, por ello, vamos a aprovechar esta entrada para explicaros brevemente que es el Phishing y como evitarlo.
Se trata de una modalidad de estafa, en la que alguien suplanta la imagen de una entidad o una empresa para obtener datos, claves, cuentas bancarias, número de tarjetas, etc. de un usuario, para posteriormente usarlas de manera fraudulenta.
Se puede dar de muchas formas esta estafa, mediante mensaje de móvil, una llamada simulando ser la entidad o empresa suplantada, a través de correo electrónico, etc. Este último es el más usado y conocido por todo aquellos que navegan en la red.
Como sucede?
Nos llega un supuesto correo de la entidad o empresa, en el que nos indican que por motivos de seguridad, mantenimiento, mejora de servicio, o cualquier otra razón que se les ocurra, debemos introducir nuestros datos en su página web. Y a continuación nos ponen un acceso para que pinchemos y vayamos a la supuesta página web de dicha empresa o entidad. La página a la que accedemos no tiene ninguna diferencia con la página real de la entidad o empresa. La han creado exactamente igual. En el momento que introducimos los datos, los estafadores ya se han hecho con ellos para usarlos posteriormente de manera fraudulenta. No hay que fiarse de que el enlace en el que nos mandan pinchar sea la misma dirección que por ejemplo nuestro banco. Es muy fácil escribir una dirección y que al clicar vaya a una dirección diferente a la que se indica. Queréis una prueba? Pinchar en el siguiente enlace y observar que dirección aparece en la barra de direcciones.
www.pinchaaquiaverdondenoslleva.net
Como ves la dirección sobre la que pinchas no es la misma que aparece en la barra de direcciones de la página a la que te lleva. Es muy fácil asignar a un texto cualquiera una dirección. De esta manera, se puede suplantar una web con una dirección falsa.
Vamos a dar unas pequeñas claves para protegernos de los amigos de lo ajeno.
1. No hay que responder nunca a aquellas solicitudes de información personal que nos llegan por correo o mensaje de móvil. Ninguna empresa o entidad bancaria solicitará jamás las contraseñas, números de tarjeta de crédito, número de cuenta o cualquier otro tipo de información por este medio. En caso de duda, lo mejor es llamar o acudir a la entidad. Hay que tener en cuenta que ellos ya tienen nuestros datos, no nos los van a volver a pedir.
2. Para visitar páginas en las que tengamos que introducir datos personales, lo haremos tecleando nosotros la URL en la barra de direcciones, NUNCA a través de enlaces que provengan de otro sitio.
Todo esto a veces conlleva a que la gente le tenga miedo a Internet o a la banca por Internet, y no debería ser así, si seguimos estos sencillos pasos no habrá problemas y nos ahorrará un montón de tiempo al no tener que ir a una oficina a hacer determinadas operaciones.
Otro caso que puede suceder es que nos llegue un mail, comentando que debido a un mantenimiento del correo, al Spam o a cualquier otro motivo que les convenga si no pinchas en el enlace que te indican y pones todos los datos de tu cuenta de correo (usuario, contraseña…) o les envías un correo ellos, pasarán a borrarte la cuenta.
A continuación os pongo un caso real que ha llegado a muchas cuentas de correo de KZgunea (por seguridad hemos quitado los enlaces):
De: kzgunea.net Servicio de Actualización <sreemseshadrinathan@gmail.com>
Asunto: La desactivación de la cuenta
Contenido del mensaje:
Hola usuario Mail.kzgunea.net
Para validar su buzón de correo, HAGA CLIC AQUÍ y rellene el formulario para verificar su cuenta:
ADVERTENCIA! Titular de la cuenta que se niega a actualizar su cuenta después de cinco (5) días siguientes a la recepción de la notificación de esta actualización, su cuenta será excluido definitivamente de nuestra base de datos Mail.kzgunea.net Cuentas y también puede causar mal funcionamiento de la cuenta del cliente o usuario Mail.kzgunea.net y no sería responsable por la pérdida de su cuenta Webmail.kettering.ede.
Mail.kzgunea.net Webmaster,
Ingeniero. Johansson Simpson
Actualización del controlador del equipo
Analizando este mensaje se pueden observar varias cosas. La primera, nosotros jamás enviaremos un correo de una cuenta de correo de “gmail”, para eso tenemos las de KZgunea, que son las de la casa. Cuidado, si recibimos un correo pidiendo datos personales y viene de un correo de KZgunea también será falso. Segunda, nosotros no pedimos los datos personales de ningún tipo en los mails informativos que enviamos. Son sólo eso, informativos. Y por último y no menos importante, redactamos mucho mejor nuestros mensajes.
En caso de que les hayamos proporcionado nuestros datos, lo que sucederá es que la máquina a la que han ido a parar cambiará la contraseña de nuestro correo, impidiéndonos la entrada, y se dedicará a enviar correos de publicidad o del estilo a todos nuestros contactos.
Si eres usuario del correo KZgunea y te ha pasado esto mismo con este mail o uno parecido (bien en castellano, inglés o cualquier otro idioma), sólo tienes que acercarte a uno de nuestros centros para que puedan recuperarte la cuenta y no preocuparte. Hay que tener en cuenta que estos estafadores se aprovechan de que nadie nos haya informado nunca de estos casos.
Ayúdanos a mejorar, cuéntanos si te ha sucedido alguna vez o pregúntanos todas las dudas que tengas al respecto, de manera que entre todos podamos aumentar la seguridad en Internet.
Que hago si el correo que he perdido,por dar mis datos, no es de KZgunea?
Tendrás que ponerte en contacto con tu proveedor de servicios. Es decir, con quien te ha proporcionado tu correo electrónico para que ellos te digan si pueden darte de nuevo la contraseña o cambiártela.
Cuando la cuenta es una de las gratuitas (hotmail, gmail, yahoo…), es conveniente que al darla de alta hayamos puesto una pregunta de seguridad. Esta se utiliza para cuando olvidamos la contraseña. Aunque no es el caso, ya que no hemos olvidado la contraseña, nos vendrá bien para que nos digan cual es la que nos han puesto al «robarnos» la cuenta o que nos den una nueva. Otras cuentas de correo dan la opción de poner una dirección de e-mail alternativa, de manera que al solicitarlo nos enviarán a esa dirección un correo con la contraseña.
Hay que tener cuidado, ya que aún con todo esto, habrá ocasiones en las que no podremos recuperar dichas cuentas.
A mí me pasó eso, me han enviado ese correo y caí como una pardilla, es que parecía tan real…estoy muy agusto con la cuenta que tengo en kzgunea y la verdad es que cuando leí el mensaje lo único que me preocupava era no perder la cuenta, no presté atención a los detalles ¡que tonta he sido!
Los de kzgunea se han portado de maravilla conmigo, gracias a ellos he podido recuperar mi correo. Gracias a todo el equipo de Kzgunea.
Gracias a ti por la paciencia que has tenido hasta que hemos recuperado tu cuenta, Ana. Lo cierto es que no has sido tonta, si no conocías que esto podía pasar, es perfectamente normal. Este tipo de correos son muy comunes y mucha la gente que pierde su correo, ya sea de KZ o de otra cuenta, por este motivo. Y como bien dices, el correo parece muy real. Por eso hemos creado esta entrada, para que la gente conozca que esto puede pasar.
Muchas gracias por la información. Me parece muy útil para los que no conocemos muy bien internet.
hola yo tambiem he caido en la tampa
lo que me gustaria es cambiar mi clave de aceso pero no se como hacerlo muchas gracias.
Yo también os agradezco la información, no tenía ni idea de que estaba pasando algo así, ahora ya se lo que tengo que hacer.
Si te han quitado la cuenta, pásate por cualquiera de nuestros centros, para que te puedan identificar y allí y restablecerte la contraseña. Una vez hecho esto, te sugerimos que cambies la contraseña que te facilitarán. Para esto, sólo tienes que entrar al correo y pinchar en una pestaña que hay en la parte de arriba llamada «opciones» y dentro te aparecerá el campo «cambiar contraseña»
Nos alegramos de que la información os haya sido de utilidad.
He visto el mail de aviso que mandaron desde KZgunea y me he metido en el blog para saber más. Muchas gracias por este post, me ha quedado todo mucho más claro. Lo primero que me dijeron en su día, y que recomiendo que sigan, fue: Nunca le des nunca a nadie tus claves y vigila que no la vea ni tu sombra. Un saludo y gracias de nuevo.
¿Por que no hay leyes más duras anti-spam y anti-phising?. Tanta obsesión por parte de algunas autoridades por controlarnos más y restringir libertades en Internet pero salen pocos casos en las noticias de empresas, entidades o personas físicas sancionadas por éstas prácticas .
Gracias por el aviso, la verdad es que viene muy bien este tipo de información para la gente que como yo no controlamos el tema. Seguir asi.
cual era mi contraseña
Para que te den acceso a tu contraseña, por seguridad, has de pasarte por uno de nuestros centros KZgunea. Una vez identificado, te facilitarán tu contraseña.