Actualmente hay dos motivos principales para intentar obtener los datos de acceso a una cuenta de correo electrónico. Los datos son «dinero» en la era tecnológica y si además le sumas el poder usar los recursos de otros, es una combinación perfecta para quienes consiguen los datos de los usuarios de correos electrónicos.
Normalmente lo que hacen es enviar correos electrónicos con mensajes como que el buzón de correo está lleno, que se deben actualizar o verificar los datos de acceso o incluso alertando de un uso indebido de la cuenta. Los usuarios que lo reciben creen que estos mensajes son legítimos y lo han recibido de su proveedor de correo electrónico. Pero no es verdad, este método de captura de datos es similar al que hacen con el Phishing para capturar los datos de tarjetas de débito/crédito e incluso otros datos de pago o bancarios.
Una vez obtienen los datos de acceso a las cuentas de correo electrónico tienen acceso a toda la información que ésta contiene, tales como direcciones de correo, mensajes, documentos e incluso datos de acceso a otros servicios de Internet. También una vez tienen acceso a la cuenta de correo electrónico ya pueden usarla para enviar mensajes similares para la captura de los datos a tus contactos y hacer envío de correo no deseado «Spam».
Cuando una cuenta de correo electrónico se usa para el envío de correo no deseado «Spam» es penalizada por los filtros antispam y a partir de ese momento sus mensajes de correo electrónico serán bloqueados, e incluso los otros correos electrónicos de su dominio.
Hay que tener en cuenta que tu proveedor de correo electrónico nunca te solicitará tus propios datos de acceso o verificación.
¿Qué hacer si recibo un mensaje pidiéndome los datos de acceso?
Al igual que si caminas por la calle y un desconocido te pidiera la dirección y llaves de tu casa no se lo darías, en el mundo digital tampoco debemos hacerlo. Es decir, nunca deberemos suministrar nuestros datos de acceso a nuestro correo electrónico, páginas Web u otros servicios, ni siquiera si en el mensaje nos muestran datos nuestros como el nombre, cuenta de correo electrónico…
Por ello lo que hay que hacer es borrar el mensaje de correo electrónico recibido e ignorarlo. Y si tienes dudas contactar con tu proveedor o soporte técnico.
Es importante seguir estas pautas:
- Nunca deberemos hacer clic en los enlaces, botones o contenido del mensaje de correo electrónico que hemos recibido.
- Nunca deberemos responder al mensaje de correo electrónico.
- Nunca deberemos rellenar los datos que nos solicitan.
Si respondemos o hacemos clic en los enlaces ya le estamos diciendo al atacante que estamos ahí y hemos caído en su trampa. Por ello lo mejor es ignorar el mensaje.
¿Y si tengo dudas de la procedencia del mensaje de correo electrónico?
Si tienes dudas de la procedencia del mensaje contacta con tu proveedor o soporte técnico, ellos te informarán de si es verídico.
En caso de haber introducido algún dato deberás igualmente comunicárselo a tu proveedor o soporte técnico para tomar las medidas correspondientes para evitar problemas en el uso de tu correo electrónico.
