Todos sabemos lo que es recibir ciberchantaje a través de email, que nos engañan para que hagamos clic en los enlaces que nos envían y, a veces, lamentablemente, revelan nuestra información personal.
Un ejemplo típico de estos correos electrónicos son los estafadores que afirman tener acceso a su cuenta de correo electrónico o incluso a su ordenador. Ahora, sin embargo, envían amenazas por correo electrónico y prueban tener acceso al enseñarle su contraseña.
Recuerde mantener la calma si recibe correos electrónicos de rescate sobre todo si tiene un antivirus instalado como Panda Security. El objetivo principal de los estafadores es chantajear a las víctimas para que respondan correos electrónicos y paguen dinero para frustrar la amenaza de extorsión. Pero recuerda, en la mayoría de los casos, no te harán daño.
¿Qué es el Ciberchantaje o la extorsión por email?
Desde hace un tiempo, el fraude en Internet traspasa fronteras y se desarrolla a gran velocidad, convirtiéndose en una de las principales amenazas a las que se enfrentan hoy en día las personas, las empresas e incluso las organizaciones gubernamentales.
En ese sentido, los ciberdelincuentes vuelven a atacar, esta vez a través de campañas de sextorsión utilizando técnicas de “mail spoofing” o correos electrónicos de suplantación de identidad, tal y como ha advertido la Oficina para la Seguridad de los Usuarios de Internet. (OSI).
Los estafadores se hacen pasar por direcciones de correo electrónico de dominios privados, identificándolos cuando aparece la misma dirección de correo electrónico en remitente y destinatario, tratando de engañar a la víctima para que confíe en su dispositivo.
A través de la extorsión, alienta a sus víctimas a ingresar una cierta cantidad de dinero, pagar una factura falsa o directamente extorsionar con sus datos como contraseñes, numero de tarjeta de crédito, etc. Con la intención de que la persona no divulgue información íntima o privada sobre las víctimas que supuestamente ha estado recopilando.
Entre los temas encontrados en estos mensajes se encontraba el siguiente mensaje: “Tienes un pago pendiente”, aunque la «OSI» no descarta variaciones de este mensaje.
La urgencia que le dan a estos mensajes los hackers, dificulta que las víctimas analicen la situación con claridad y poder ponerle solucion en el caso de extorsión por la identidad, o ignorar mensajes falsos.
Problemas de caer en estafa Phishing por extorsión
Según el phishing que estemos tratando, la información que obtenga el estafador será más o menos sensible. Por ejemplo, en algunos casos, intentan obtener información personal como redes sociales o contraseñas de correo electrónico, por ejemplo haciéndose pasar por Empresas famosas. Estas situaciones generalmente significan que los usuarios ya no pueden acceder a sus cuentas personales.
Existen otras estafas en las que se solicitan datos a la víctima para utilizarlos posteriormente de forma fraudulenta, por ejemplo, enviando correos electrónicos o llamando a un número determinado. Todo tipo de negocios pueden verse afectados aquí, y pueden extenderse en temporadas de compras como Black Friday o Navidad.
Los casos más difíciles son aquellos en los que los ciberdelincuentes acceden a su información bancaria, lo que puede resultar en un cargo en su cuenta. Suelen ser pequeños importes para no ser detectados y que puedan usurparte durante el máximo tiempo posible.
Suplantación de identidad mediante Phishing por Ciberchantaje
Es una buena idea prestar atención a la dirección de correo electrónico desde la que envía el mensaje, si no coincide con la dirección de correo electrónico asociada con su cuenta, lo más probable es que sea un estafador.
Otra sugerencia es verificar el idioma del correo electrónico. ¿Es algo que puedes escribir o está escrito en un tono que normalmente no usas? Si parece sospechoso al principio, es una buena idea comunicarse de inmediato con su proveedor de servicios de correo electrónico y las autoridades.
Recuerda que “en el caso de extorsión sexual, el pago no garantiza que no se divulgará contenido privado y explícito, incluso si no existe. Si recibes un correo electrónico de este tipo, lo mejor es contactar a un adulto de confianza de inmediato y no proporcionar cualquier información privada, como contraseñas, datos bancarios o números de tarjetas de crédito.
¿Qué hacer si has caído en una estafa de Phishing por suplantación de identidad?
Si al abrir tu correo ves que tienes un mail con tu dirección en la casilla del remitente, algo va mal. Esta técnica se llama spoofing (o suplantación de identidad) y hace que parezca que tu propia dirección te ha enviado el chantaje por email, haciéndote creer que el estafador tiene acceso a tu cuenta de correo.
Por desgracia, la tecnología moderna de correo electrónico hace que esto sea posible. A continuación podrás ver una lista de cosas básicas que puedes hacer en estos casos:
Cambia tus contraseñas
Si alguna de sus cuentas todavía usa la contraseña en el correo electrónico, primero debe cambiar la contraseña. Si ha utilizado la misma combinación de dirección de correo electrónico y contraseña en otro sitio, su contraseña ahora es vulnerable y ahora es el momento de cambiarla por una contraseña segura.
Borra el correo
No responda a los correos electrónicos ni haga clic en los enlaces del correo electrónico. Más importante aún, no les pagues. Si no responde, hace clic o paga, no tiene que preocuparse porque no está arriesgando nada.
Puede denunciar la extorsión a las autoridades locales por correo electrónico. Sin embargo, pueden recibir este tipo de mensajes varias veces al día, por lo que puede que no sea necesario. Consulte con su autoridad local para averiguar si necesita informar cualquier correo electrónico que reciba.
Comprueba tu antivirus y las actualizaciones disponibles
Después de cambiar su contraseña (si lo considera necesario) e informar el ransomware por correo electrónico, eliminará el correo electrónico, mantendrá su ordenador seguro y protegido con software antivirus y actualizará regularmente para instalar las últimas actualizaciones de seguridad en su PC.
Recuerde configurar SPF para su dominio para evitar que los estafadores intenten hacerse pasar por usted al enviar correos electrónicos.
Activa el filtro de spam
Hágase un favor activando el filtro de spam en la configuración de su correo electrónico. De esta forma, la mayoría de los correos electrónicos fraudulentos se marcarán automáticamente como spam. No necesita abrir su bandeja de entrada para saber que ha recibido spam porque estos mensajes de estafa van directamente a su carpeta de spam. ¡Protégete siempre!
Dejar un comentario