Breaking news
... y más

Cómo prevenir los ataques de phishing por correo electrónico - una guía rápida.

La suplantación de identidad (phishing) por correo electrónico es una de las amenazas cibernéticas más graves. A continuación se explica cómo mantener sus cuentas en línea a salvo de la suplantación de identidad (phishing).

2017-05-18 / Updated: 2019-06-07
La suplantación de identidad (phishing) por correo electrónico es uno de los ataques más comunes en Internet que representan una grave amenaza para su seguridad en línea. Nuestra guía rápida muestra algunos pasos sencillos para evitar que un ataque de phishing por correo electrónico en su cuenta de correo electrónico segura tenga éxito.

Los ataques de phishing por correo electrónico existen desde hace más de 20 años y solían ser muy fáciles de detectar. Pero a medida que los ataques de phishing se vuelven más y más sofisticados, la gente cae cada vez más en los ataques de phishing. Los delincuentes utilizan correos electrónicos de phishing para acceder a sus cuentas en línea, lo que podría permitirles robarle dinero o instalar malware en su equipo. Los ataques prominentes como el ataque de rescate de WannaCry a menudo comienzan con un ataque de phishing, generalmente a través del correo electrónico.

Phishing de correo electrónico: Cómo nos aseguramos de que su cuenta de Tutanota permanezca segura

En primer lugar, nos gustaría explicarle cómo nos aseguramos de que nadie pueda suplantar su dirección de correo electrónico y contraseña de Tutanota. Cuando recibes un correo electrónico del equipo de Tutanota, nunca te pedimos que hagas clic en un enlace para confirmar o actualizar tus credenciales de acceso.

Nunca le pedimos su contraseña.

Cómo detectar un correo electrónico de phishing para su cuenta de Tutanota

Descubrir un correo electrónico de phishing para su cuenta de Tutanota es muy fácil: Estos correos electrónicos NO contienen una etiqueta roja. Este ejemplo muestra la diferencia. El primer correo electrónico ha sido enviado por un usuario aleatorio de Tutanota que intenta hacerse pasar por uno de los miembros de nuestro equipo, el segundo, de hecho, proviene de uno de los miembros de nuestro equipo, en este caso de Hanna.

Phishing email and Tutanota email in comparison.

Un correo electrónico del Equipo Tutanota siempre debe mostrar una línea roja con el Equipo Tutanota:

An encrypted Tutanota email in email view

Si se trata de un anuncio, como en la captura de pantalla anterior, no hay ningún nombre o dirección de correo electrónico junto a la línea de etiqueta. Si este correo electrónico proviene de nuestro equipo de soporte o de uno de los miembros de nuestro equipo, la dirección de correo electrónico se escribe junto a la línea roja de la etiqueta del equipo de Tutanota.

Esta etiqueta roja no puede ser añadida por alguien que se haga pasar por nosotros y que intente suplantar su contraseña de Tutanota. Está integrado en el código de nuestro cliente de correo electrónico.

Dominio oficial de envío de Tutanota: tutao.de

Cuando empezamos a construir Tutanota, sabíamos que para un servicio de correo electrónico es de vital importancia que nadie pueda hacerse pasar por nosotros o por miembros de nuestro equipo. Sin embargo, todo el mundo puede registrarse en cualquier dirección de correo electrónico de Tutanota.

Para resolver este dilema hemos estado utilizando el dominio de nuestra empresa en lugar de los dominios de Tutanota como direcciones de correo electrónico oficiales desde el principio. Nuestra empresa, que está detrás de Tutanota, se llama Tutao GmbH. Si recibes un correo electrónico del equipo de Tutanota, la dirección de correo siempre terminará en @tutao.de.

¿Por qué las cuentas de correo electrónico son atacadas con correos electrónicos de phishing?

Su cuenta de correo electrónico contiene mucha información confidencial: Usted se registra en la mayoría de los sitios como Amazon, PayPal, eBay, etc. con su dirección de correo electrónico, y las instituciones importantes como los bancos le envían información por correo electrónico. Esto hace que su cuenta de correo electrónico sea el objetivo número uno por dos razones.

  1. Muchas personas reciben correos electrónicos de phishing que son falsificados de tal manera que parece que vienen de Facebook, Google, su banco, etc. pidiéndoles que introduzcan su información de inicio de sesión después de hacer clic en un enlace proporcionado.

  2. Los ataques de phishing también se dirigen directamente a su buzón de correo, intentando obtener acceso al inicio de sesión de su buzón de correo. Esto es aún más peligroso porque cuando los atacantes tienen acceso a su buzón de correo, pueden pedir un simple restablecimiento de contraseña para todas las cuentas en línea vinculadas a su dirección de correo electrónico, y de la misma manera pueden acceder y abusar de estas cuentas.

Cómo Tutanota le protege de los ataques de phishing por correo electrónico

Es por eso que nuestro servicio de correo seguro Tutanota hace todo lo posible para protegerle de los ataques de phishing.

Tutanota utiliza un filtro de spam que detecta la mayoría de los correos electrónicos de phishing para que usted no tenga que preocuparse por ellos. Sin embargo, siempre hay correos de spam -también correos de phishing- que se filtran.

En Tutanota su buzón de correo está totalmente encriptado; no tenemos acceso a sus datos encriptados. Sólo su contraseña puede descifrar los datos. Así que, por favor, tenga en cuenta que nunca le pediremos la contraseña de su buzón de correo.

No podemos restablecer su contraseña para proteger su cuenta de Tutanota.

Los delincuentes a menudo abusan de la función de restablecimiento de contraseñas por correo electrónico para acceder a sus cuentas en línea con un correo electrónico de phishing. Por lo tanto, para proteger su buzón de correo cifrado al máximo, no hay ninguna opción que nos pueda pedir que restablezcamos su contraseña de Tutanota por correo electrónico.

Si usted no puede pedir un restablecimiento de contraseña, tampoco puede hacerse pasar por un criminal. Por favor, recuerda escribir tu contraseña y tu código de recuperación en un lugar seguro. Sólo usted mismo puede restablecer su contraseña con la ayuda de su código de recuperación.

Ataques de phishing por correo electrónico dirigidos a Tutanota

Los usuarios nos informan regularmente de que han recibido correos electrónicos de phishing con este aspecto.

Este correo electrónico muestra todo lo que es sospechoso de phishing, y le ayudará a detectar fácilmente los correos electrónicos de phishing:

  1. La dirección de correo electrónico del remitente es incorrecta. Al iniciar sesión en el navegador, el encabezado del buzón de correo de Tutanota muestra el nombre del remitente y la dirección de correo electrónico del remitente para que pueda detectar fácilmente si un mensaje de correo electrónico proviene de un remitente incorrecto. En la aplicación, la dirección de correo electrónico del remitente no se muestra automáticamente, pero puedes comprobarla fácilmente tocando el nombre del remitente.

  2. Tutanota es uno de los pocos servicios de webmail que le avisa cuando el "remitente técnico" difiere del "remitente" para que pueda detectar fácilmente los correos falsos.

  3. El contenido del correo electrónico también parece sospechoso: Los atacantes fingen que hay una urgencia de tiempo, piden que se introduzcan las credenciales de inicio de sesión siguiendo un enlace proporcionado. Nunca caiga en tales correos electrónicos, así es como se ve un correo electrónico de phishing típico.

Nuestro consejo principal para prevenir ataques de phishing es muy fácil: Nunca comparta su contraseña de Tutanota. Ni siquiera con nosotros.

Consejos sobre cómo evitar el phishing de correo electrónico

  1. Compruebe la dirección de correo electrónico del remitente.

  2. Si se le pide que ingrese sus credenciales de inicio de sesión a través de un enlace proporcionado, deben sonar las alarmas.

  3. Compruebe el enlace con cuidado: Si los atacantes intentan robar su nombre de usuario de Tutanota, el enlace proporcionado se verá similar, pero no correcto. En lugar de tutanota.com, los atacantes podrían usar 1u1nota.com.

Si se ve mal, es probable que esté mal.

Siempre que reciba un correo electrónico que parezca sospechoso, es muy probable que se trate de un correo electrónico de phishing. En caso de duda, pregunte. Usted puede encontrarnos fácilmente en Twitter, Mastodon, Facebook, o Instagram, y, por supuesto, por correo electrónico.

Si recibe un posible correo electrónico de phishing de un dominio de Tutanota, reenvíelo a abuse@tutao.de.


Recomendado para lecturas adicionales: Guía de seguridad del correo electrónico: 3 sencillos pasos para mantener sus correos electrónicos a salvo de los hackers.