Actualizado el jueves, 22 diciembre, 2022
Puede que estos días hayas recibido un correo electrónico suplantando la identidad de dinahosting. Se trata de un caso de phishing vía email, un tipo de estafa online que se ha visto incrementada sustancialmente con la crisis del COVID-19.
En este post recopilamos las dudas que nos has trasladado y las respondemos de forma breve, para que te quedes 100 % tranquilo.
Índice de contenidos
- 1 ¿Tenéis alguna brecha de seguridad?
- 2 ¿De dónde han sacado mis datos?
- 3 ¿Cómo es que envían el correo con mi cuenta?
- 4 ¿Tenéis medios para impedir el email phishing?
- 5 ¿Y para rastrear el origen?
- 6 ¿Vais a avisar siempre que pase esto?
- 7 ¿Qué tengo que hacer si he introducido datos de acceso y/o bancarios?
¿Tenéis alguna brecha de seguridad?
En absoluto. Tus datos de facturación, de contacto y credenciales están a salvo en nuestras bases de datos.
Te damos más detalles en las dos cuestiones siguientes.
¿De dónde han sacado mis datos?
Tus datos de contacto están seguros y no han sido extraídos.
Lo más habitual es que este tipo de envíos se hagan a cuentas bajo tu dominio creadas de forma aleatoria o con patrones comunes como info@, admin@, contacto@, etc, confiando en que el destinatario las tenga creadas o bien tenga una cuenta “catch-all” que reciba todo el correo que se dirige a su dominio.
¿Cómo es que envían el correo con mi cuenta?
El objetivo de estos ciberdelincuentes es que los emails de phishing que envíen se abran. Para generar confianza en la víctima recurren con frecuencia al enmascaramiento de email.
Esta técnica consiste en camuflar el remitente real del correo electrónico para hacerlo pasar por un contacto conocido. En verdad, el email se está enviando desde una cuenta completamente diferente. Por ejemplo: el remitente real es correo@delatacante.com pero lo que recibe la víctima es un correo que dice provenir de correo@demipropiodominio.com. Solo es un disfraz.
¿Tenéis medios para impedir el email phishing?
Denunciamos toda estafa detectada al administrador de los sistemas de origen, ya que es el único con medios técnicos para detener los envíos. También denunciamos el envío a las entidades reguladoras de listas negras de correo y reportamos la URL del timo a los principales navegadores.
Mantenemos al día nuestros sistemas de detección ante este tipo de amenazas y bloqueamos gran parte de ellas, por lo que muchas no llegarás ni a recibirlas.
En los envíos entre terceros (por ejemplo, entre el sistema atacante y las direcciones de correo de Gmail, Hotmail u otros proveedores) obviamente no tenemos capacidad de intervención.
¿Y para rastrear el origen?
Normalmente estas acciones son realizadas desde servidores o webs infectadas previamente con malware. De hecho, lo más probable es que el titular de los servicios no tenga ni idea de que puede estar hospedando contenidos que intentan robar datos o realizar cobros no autorizados.
En este caso, es tarea de las autoridades iniciar una investigación al respecto.
¿Vais a avisar siempre que pase esto?
Recientemente ha habido un fuerte repunte de campañas de malware vía email, pero no todas son masivas. Cada vez son, por desgracia, un fenómeno más frecuente, por lo que solo pasamos notificación sobre los casos más graves. La mejor medida de prevención es seguir las pautas de ciberseguridad.
Antes de aportar cualquier dato, fíjate mucho en el correo del remitente (en este último caso procedía de un mail1@, si es de dinahosting siempre lleva nuestro nombre), y lo más importante, en el destino de los enlaces. No tienes que clicar, con pasar el ratón por encima ya puedes saber a qué dirección te llevan. Como medida extra de seguridad accede a las páginas de proveedores y bancos únicamente a través del navegador y evita seguir en la medida de lo posible los enlaces de los correos.
Aunque a veces estemos ahí para avisarte, es básico que tú te mantengas alerta.
¿Qué tengo que hacer si he introducido datos de acceso y/o bancarios?
En caso de que hayan conseguido engañarte y hayas facilitado tu usuario y contraseña como cliente de dinahosting es muy importante que cambies tu contraseña de inmediato y nos lo comuniques para que nuestro personal pueda evaluar el alcance del problema.
Si has introducido cualquier dato de pago, contacta con tu entidad bancaria para revisar si tienes algún cargo reciente no autorizado. Comenta con ellos qué opciones tienes ante casos de fraude.
En último lugar, puedes cursar una denuncia por delitos telemáticos ante las autoridades.
Por supuesto, borra el mensaje y marca la dirección del remitente como SPAM, para que sus emails no vuelvan a colarse en tu bandeja de entrada.
¿Aún te quedas con dudas sobre el email phishing? Ya sabes que puedes llamarnos al 900 854 000 o escribirnos por email o por chat.
Deja una respuesta