Skip to main content
Tag

contraseñas

Robo de datos por email

By Blog

Ultimamente es muy común recibir emails, afortunadamente muchas veces bloqueados por los antispam, haciéndose pasar por alguna organización, informando de un problema. Normalmente tratan que te descargues un archivo adjunto y lo instales o te redirigen a una página en la que te solicitan datos bancarios, de tarjetas, o contraseñas.

Os dejo una relación de algunos de los recibidos:

  • Envío de burofax Online: Remitido desde burofax@notificados.com. Viene con un enlace para descargar un archivo.
  • Orden devuelta: remitido por devolucion@correos.es. Un poco burdo pero ponen hasta el logo de correos. Avisan de que un envio no se ha podido entregar. Remite a un enlace para cambiar la dirección de entrega que realmente se descarga un archivo.
  • Bloqueo de vehiculo- Multa no pagada: En esta caso es remitido por multas@interior.gob.es. Te informan que tienes una multa impagada y te mandan un enlace con logo para acceder a la Sede Electónica de la DGT. Realmente te redirige a una página para descargar un archivo.
  • Burofax Online: En este caso el remitente es pendencia@interior.es. Se hacen pasar por un despacho de abogados inexistente aunque con nombres de abogados que si buscas en Google aparecen. Incluyen además una captura de un código de barras para que parezca más real. También redirigen a una web para descargar un archivo.
  • Comprobante de transferencia bancaria: Remitido por transfer@hacienda.gob.es. Se hacen pasar por hacienda para hacerte creer que te han hecho una devolución a tu cuenta de 5987,20 € (sólo con eso no se lo cree nadie) y te remiten a una página para que te descargues el archivo del comprobante de transferencia.
  • Pague sus impuestos con descuento: Lo remite la Administración Tributaria con email mail25517422@correos.es (este esta poco trabajado). Al contrario del anterior te dicen que debes pagar 9522,20 euros de impuestos y que si lo haces antes de una fecha tienes descuento. Como los otros te enlazan a una página para descargar un archivo. El mismo correo llega también desde las direcciones asistencia@hacienda.gob.es, impuestos@hacienda.gob.es (en este caso te informan de un Bloqueo Judicial)
  • Su correo electrónico será bloqueado en 24 horas: Tiene multiples remitentes entre ellos contact@m3-domains.com aunque también han llegado haciendose pasar por Arsys. Es uno de mis favoritos por su simplicidad. El correo te avisa que ha habido intentos fallidos de acceso a tu cuenta de correo y que para evitar problemas y que no te la bloqueen debes verificar tu identidad. Te remiten a una página (más o menos trabajada según el caso) en la que te piden que introduzcas tu email y contraseña.

Estos son algunos de los recibidos. Como se puede ver todos se basan en el engaño. Para evitar ser engañados os doy varios consejos:

  • Fijaros en la dirección de email completa. Aunque el nombre del remitente sea Agencia Tributaria su correo puede no coincidir siendo mail@dominio.com
  • Si os llega con un enlace o un botón, poned el ratón encima sin hacer clic. Varios clientes de correo te muestran la URL a la que te vas a conectar y si no es un URL oficial desconfía.
  • Fíjate en el formato del mensaje. Logos, redacción, palabras usadas, etc… suelen descubrir que se trata de un mail falso.
  • Usa la lógica. Si no esperas un paquete ¿por qué te van a notificar que no te ha llegado? Si te han hecho una transferencia, mira la cuenta; si te informan de graves consecuencias legales ¿crees que lo notificarían por correo electrónico?

Contraseñas

By Blog
Estaba recordando una anécdota sobre contraseñas. Hace años, cuando aún estaba en la facultad, intentamos entrar en una página web que nos pedía un usuario y una contraseña Read More