Inicio > Contenidos Técnicos > Seguridad > Preguntas y respuestas sobre el email phishing

Imagen de email phishing | dinahosting

Preguntas y respuestas sobre el email phishing

Escrito por

Iván Expósito

|

Tiempo de lectura: 3 minutos

Actualizado el jueves, 22 diciembre, 2022

Puede que estos días hayas recibido un correo electrónico suplantando la identidad de dinahosting. Se trata de un caso de phishing vía email, un tipo de estafa online que se ha visto incrementada sustancialmente con la crisis del COVID-19.

En este post recopilamos las dudas que nos has trasladado y las respondemos de forma breve, para que te quedes 100 % tranquilo.

¿Tenéis alguna brecha de seguridad?

En absoluto. Tus datos de facturación, de contacto y credenciales están a salvo en nuestras bases de datos.

Te damos más detalles en las dos cuestiones siguientes.

¿De dónde han sacado mis datos?

Tus datos de contacto están seguros y no han sido extraídos.

Lo más habitual es que este tipo de envíos se hagan a cuentas bajo tu dominio creadas de forma aleatoria o con patrones comunes como info@, admin@, contacto@, etc, confiando en que el destinatario las tenga creadas o bien tenga una cuenta “catch-all” que reciba todo el correo que se dirige a su dominio.

¿Cómo es que envían el correo con mi cuenta?

El objetivo de estos ciberdelincuentes es que los emails de phishing que envíen se abran. Para generar confianza en la víctima recurren con frecuencia al enmascaramiento de email.

Esta técnica consiste en camuflar el remitente real del correo electrónico para hacerlo pasar por un contacto conocido. En verdad, el email se está enviando desde una cuenta completamente diferente. Por ejemplo: el remitente real es correo@delatacante.com pero lo que recibe la víctima es un correo que dice provenir de correo@demipropiodominio.com. Solo es un disfraz.

¿Tenéis medios para impedir el email phishing?

Denunciamos toda estafa detectada al administrador de los sistemas de origen, ya que es el único con medios técnicos para detener los envíos. También denunciamos el envío a las entidades reguladoras de listas negras de correo y reportamos la URL del timo a los principales navegadores.

Mantenemos al día nuestros sistemas de detección ante este tipo de amenazas y bloqueamos gran parte de ellas, por lo que muchas no llegarás ni a recibirlas.

En los envíos entre terceros (por ejemplo, entre el sistema atacante y las direcciones de correo de Gmail, Hotmail u otros proveedores) obviamente no tenemos capacidad de intervención.

¿Y para rastrear el origen?

Normalmente estas acciones son realizadas desde servidores o webs infectadas previamente con malware. De hecho, lo más probable es que el titular de los servicios no tenga ni idea de que puede estar hospedando contenidos que intentan robar datos o realizar cobros no autorizados.

En este caso, es tarea de las autoridades iniciar una investigación al respecto.

¿Vais a avisar siempre que pase esto?

Recientemente ha habido un fuerte repunte de campañas de malware vía email, pero no todas son masivas. Cada vez son, por desgracia, un fenómeno más frecuente, por lo que solo pasamos notificación sobre los casos más graves. La mejor medida de prevención es seguir las pautas de ciberseguridad.

Antes de aportar cualquier dato, fíjate mucho en el correo del remitente (en este último caso procedía de un mail1@, si es de dinahosting siempre lleva nuestro nombre), y lo más importante, en el destino de los enlaces. No tienes que clicar, con pasar el ratón por encima ya puedes saber a qué dirección te llevan. Como medida extra de seguridad accede a las páginas de proveedores y bancos únicamente a través del navegador y evita seguir en la medida de lo posible los enlaces de los correos.

Aunque a veces estemos ahí para avisarte, es básico que tú te mantengas alerta.

¿Qué tengo que hacer si he introducido datos de acceso y/o bancarios?

En caso de que hayan conseguido engañarte y hayas facilitado tu usuario y contraseña como cliente de dinahosting es muy importante que cambies tu contraseña de inmediato y nos lo comuniques para que nuestro personal pueda evaluar el alcance del problema.

Si has introducido cualquier dato de pago, contacta con tu entidad bancaria para revisar si tienes algún cargo reciente no autorizado. Comenta con ellos qué opciones tienes ante casos de fraude.

En último lugar, puedes cursar una denuncia por delitos telemáticos ante las autoridades.

Por supuesto, borra el mensaje y marca la dirección del remitente como SPAM, para que sus emails no vuelvan a colarse en tu bandeja de entrada.

¿Aún te quedas con dudas sobre el email phishing? Ya sabes que puedes llamarnos al 900 854 000 o escribirnos por email o por chat.

, ,
Avatar de Iván Expósito

Iván Expósito

Soy un friki confeso de la administración de sistemas y el diseño web. Me encantan los nuevos proyectos y la gente con la iniciativa y la curiosidad para llevarlos a cabo. En dinahosting, me encargo de la supervisión de los departamentos relacionados con la atención al cliente.

Comentarios

4 respuestas

  1. Avatar de Tomás Esteban
    Tomás Esteban

    Hola Dinahosting. Llevo navegando desde 1995 (sí, noviembre de 1995) y nunca he visto ninguna otra empresa de ningún sector que haga lo que estáis haciendo vosotros. Avisar por mail y, este es el rasgo diferencial, publicar una entrada detallada en el blog corporativo. Me parece que sois geniales y creo que un gesto como este os hace todavía más grandes. Me siento muy orgulloso de ser uno de vuestros clientes.

    Responder
    1. Avatar de Iván Expósito
      Iván Expósito

      Hola Tomás,

      Muchísimas gracias por tus palabras. Nuestro objetivo es que tengáis la máxima información posible y que este tipo de casos no os pillen desprevenidos. Nos tienes a tu disposición para cualquier duda.

      ¡Por muchos más años juntos!

      Responder
  2. Avatar de santiago Baliñas
    santiago Baliñas

    Realmente es útil la información que dais. Un poco incomprensible.
    Es cierto que con esta situación de estar menos en nuestros negocios, veo que han proliferado el envío de correos electrónicos con suplantación de identidad. Que si un pedido a través de Correos que necesita una gestión, que si una factura pendiente de pago y te envían un archivo adjunto, que si …

    Responder
    1. Avatar de Iván Expósito
      Iván Expósito

      Hola Santiago,
      Efectivamente, esa es la forma de proceder de este tipo de ciberdelincuentes. Si aún te quedas con dudas, puedes pegarnos una llamada al 900 854 000 y lo hablamos.
      Un saludo!

      Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Chico apoyado en mesa con PC
Dominios
persona cargando cajas
HOSTING SSD NVME
persona con panel dinahosting al fondo
VPS

Newsletter

Suscríbete y recibe periódicamente consejos muy útiles para tu web y ecommerce 🙂 Además, te regalamos
3 guías: Digitalización, WordPress y Ciberseguridad.

Conviértete en afiliado

Gana dinero recomendando dinahosting a todo el mundo.

Hazte afiliado
3 personas tirando papeles al aire
ACADEMIA DH