Cómo protegerte contra la suplantación de identidad y los virus
Con frecuencia, los atacantes y estafadores buscan formas de apoderarse de direcciones de correo electrónico, contraseñas, datos de tarjetas de crédito y otra información confidencial.
Qué es la suplantación de identidad (phishing)
La suplantación de identidad es un intento de los atacantes de engañarte para que brindes información confidencial al hacerte creer que quien te contacta es una persona o un servicio confiable (p. ej., Dropbox o tu banco).
Ejemplos de ataques de suplantación de identidad
- Correos electrónicos:
- En los que se te solicita que respondas con tu nombre de usuario o correo electrónico, y tu contraseña.
- Con vínculos a páginas falsas para iniciar sesión o restaurar tu contraseña.
- Con vínculos para ver o descargar un archivo de alguien que no conoces.
- En los que se menciona un evento actual, te tientan con un premio o una oferta, o se finge que hay una razón urgente para que respondas el mensaje o hagas clic en un vínculo.
- Vínculos en comentarios o publicaciones en redes sociales que direccionan a páginas falsas para iniciar sesión o restaurar tu contraseña.
- Llamadas telefónicas, correos electrónicos o mensajes de texto que parecen ser de una persona conocida para que respondas o hagas clic en un vínculo.
Qué son los virus y el malware
El malware es cualquier software malicioso que los atacantes intentan hacer que instales para poder robarte información o dañar tus archivos y tu computadora. El malware incluye virus, adware, spyware, ransomware, troyanos y gusanos, entre otros.
Ejemplos de ataques de malware
- Acceder a un sitio web, abrir un correo electrónico o hacer clic en una ventana emergente que instala programas de forma automática.
- Correos electrónicos y sitios web falsos que se hacen pasar por Dropbox u otra fuente de confianza.
Cómo saber si un correo electrónico o un sitio web pertenecen oficialmente a Dropbox
Los sitios web y los correos electrónicos oficiales de Dropbox provendrán solamente de alguno de nuestros dominios de Dropbox verificados (como dropbox.com o dropboxmail.com) y se mostrarán en estos dominios.
Para saber si el correo electrónico provino de una dirección falsa, puedes consultar los encabezados completos. Para ello, sigue estos pasos:
Para ver los encabezados completos de un correo electrónico en Gmail, sigue estos pasos:
- Abre el correo electrónico y haz clic en “…” (Más) en la esquina superior derecha.
- Haz clic en Mostrar original.
- Verifica la dirección de correo electrónico en el campo De:.
Para ver los encabezados completos de un correo electrónico en Yahoo! Mail, sigue estos pasos:
- Abre el correo electrónico y haz clic en Más.
- Haz clic en Ver mensaje sin formato.
- Verifica la dirección de correo electrónico en el campo De:.
Para ver los encabezados completos de un correo electrónico en Microsoft Outlook para Windows o la web, sigue estos pasos:
- Haz doble clic en el correo electrónico para abrirlo en una nueva ventana.
- Selecciona la pestaña Archivo y haz clic en Propiedades.
- Solo en el sitio web: haz clic en Detalles del mensaje (un sobre con un pequeño documento sobre él).
- Solo en el sitio web: haz clic en Detalles del mensaje (un sobre con un pequeño documento sobre él).
- Verifica la dirección de correo electrónico en el campo De:.
Para ver los encabezados completos de un correo electrónico en Mail de Apple, sigue estos pasos:
- Haz clic con el botón secundario en el correo electrónico y selecciona Ver código fuente en el menú emergente.
- Verifica la dirección de correo electrónico en el campo De:.
Cómo informar actividades sospechosas a Dropbox
- Si recibiste un correo electrónico sospechoso, envía el mensaje completo a abuse@dropbox.com.
- Si recibiste un vínculo sospechoso, envía un correo electrónico a abuse@dropbox.com e incluye una descripción sobre cómo recibiste el vínculo y la URL completa del vínculo.
- Si tienes otras consultas, también puedes comunicarte con nosotros escribiéndonos a abuse@dropbox.com. Si detectamos una infracción de la Política de uso aceptable de Dropbox (como suplantación de identidad, malware o spam), adoptaremos medidas de inmediato.
Sugerencias para protegerse contra la suplantación de identidad y el malware
Antes de descargar un archivo o hacer clic en un vínculo, siempre verifica las señales de advertencia mencionadas anteriormente.
- Si no confías en un vínculo que se muestra en un correo electrónico, accede directamente a la página de inicio de sesión o la página principal normal del servicio (p. ej., escribe “www.dropbox.com” en lugar de hacer clic en un vínculo).
- Si no estás seguro de quién te envió el correo electrónico, no hagas clic en ninguna parte del mensaje.
- Si recibiste un mensaje sospechoso, comunícate directamente con el servicio o la persona para verificar que el mensaje o el vínculo sea, en realidad, de ellos.
- Usa contraseñas seguras y elige una contraseña diferente para cada servicio que utilices.
- Usa la verificación de dos pasos para Dropbox y para cualquier otro servicio que admita esta característica.
- Si usas la aplicación de Dropbox para dispositivos móviles en tu teléfono inteligente o tu tablet, establece un código de acceso que se solicitará cada vez que se inicie la aplicación.
- Habilita la configuración de privacidad y seguridad del explorador para bloquear la suplantación de identidad, el malware y otros sitios maliciosos en Chrome, Internet Explorer, Safari, Firefox o tu explorador favorito.
- Instala las actualizaciones más recientes de los sistemas operativos, los exploradores, el software y las aplicaciones no bien estén disponibles, puesto que pueden contener mejoras importantes en materia de seguridad.
- Usa un antivirus u otras herramientas de seguridad para proteger tus dispositivos.
- Sigue las prácticas recomendadas de seguridad para proteger tu computadora en su totalidad. Te recomendamos definir una contraseña para iniciar sesión en tu cuenta y para reanudar la actividad al salir del modo de suspensión, los protectores de pantalla y las pantallas de bloqueo.
- Para informar las actividades sospechosas que parecen provenir de Dropbox, envía un correo electrónico a abuse@dropbox.com.
- Si detectas un intento de suplantación de identidad que se hace pasar por otros servicios, comunícate directamente con el servicio en cuestión.
- También puedes denunciar los vínculos maliciosos a Safebrowsing o Internet Explorer para que los exploradores los bloqueen.
Qué hacer si tu dispositivo está infectado
Más información sobre qué hacer si tus archivos están cifrados o infectados con ransomware
Respuestas de la comunidad
-
Posted by: Evpersal 14 days ago23830
-
Posted by: vumir 396 days ago169840
-
Posted by: Fernando1660 498 days ago60910