NUEVO¡Ahora puedes escuchar artículos de Fox Information!
Las estafas en línea prosperan sobre la urgencia y el miedo a sus víctimas. Si alguna vez has sido víctima de una estafa, sabrías que los malos actores a menudo tratan de apresurarte a tomar medidas al crear una sensación de miedo. Un estafador puede llamarlo hacerse pasar por una agencia gubernamental y reclamar su Número de seguro social se ha relacionado con el tráfico de drogas.
Un correo electrónico de phishing podría pedirle que actualice sus datos fiscales o afirme que ha ganado una lotería o un producto gratuito, todo para que haga clic en un enlace malicioso.
Un uso de estafadores tácticos más efectivos es enviar alertas de inicio de sesión falsas. Estas son advertencias de que alguien ha iniciado sesión en su cuenta, lo que lo lleva a tomar medidas inmediatas. Este método funciona bien porque los servicios legítimos como Google, Apple, Netflix y Facebook También envíe este tipo de notificaciones cuando alguien, incluido usted, inicia sesión desde un nuevo dispositivo. Puede ser difícil notar la diferencia.
Como Robert de Danville pregunta: “Constantemente recibo mis correos electrónicos de carpeta de basura de spam que dicen ‘Alguien ha iniciado sesión en su cuenta’. ¿Es esto legítimo?
Gracias por escribirnos, Robert. Entiendo completamente lo complicado que puede ser averiguar si estos mensajes son legítimos o simplemente otro intento de estafa. Desglosemos cómo suelen ser estas advertencias urgentes y revise algunas formas en que puede mantenerse a salvo.
Una persona que inicia sesión en una cuenta de Gmail en una computadora portátil (Kurt “Cyberguy” Knutsson)
Cómo funcionan las estafas de alerta de inicio de sesión y por qué son tan efectivas
Los estafadores a menudo se plantean como alertas de inicio de sesión de GoogleApple, Meta o incluso su banco, completo con logotipos de aspecto oficial, porque el miedo es efectivo. Pero no todas las alertas son una estafa. En muchos casos, estas notificaciones son legítimas y pueden ayudarlo a detectar el acceso no autorizado a sus cuentas. Centrémonos primero en el lado de la estafa.
Las estafas de alerta de inicio de sesión han existido por un tiempo. Los primeros informes se remontan a 2021, y la tendencia ha persistido desde entonces. En 2022, surgieron informes de que los estafadores estaban haciendo pasar por meta y enviaban correos electrónicos de phishing a los usuarios.
El FBI advierte de estafa dirigida a víctimas con hospitales falsos y policías
Uno de esos correos electrónicos usó un diseño limpio con un texto mínimo. Evitaba las tácticas de miedo habituales y se pegó a un mensaje easy. Pero ese no es siempre el caso. Una bandera roja común en los intentos de phishing es la tendencia a sobrecargar el correo electrónico con detalles innecesarios. Estos mensajes a menudo incluyen formato desordenado, explicaciones excesivas y un número creciente de errores tipográficos o errores de diseño. Un correo electrónico de phishing simplemente llega al punto:
Alguien intentó IOG en su cuenta, usuario LD
Un usuario acaba de iniciar sesión en su cuenta de Fb desde un nuevo dispositivo Samsung S21. Le estamos enviando este correo electrónico para verificar que realmente eres tú.
Gracias,
El equipo de Fb
Lo que es preocupante ahora es que la mala gramática ya no es un signo confiable de una estafa. Gracias a la IA, incluso aquellos con habilidades limitadas en inglés pueden escribir correos electrónicos que suenan pulidos y profesionales. Como resultado, muchos mensajes de phishing hoy se leen al igual que los correos electrónicos legítimos de compañías de confianza.
Recibir un correo electrónico de phishing no es el problema actual. El verdadero problema comienza cuando haces clic en él. La mayoría de estos correos electrónicos contienen enlaces que conducen a páginas de inicio de sesión falsas, diseñadas para verse exactamente como plataformas como Fb, Google o su banco.
Si ingresa sus credenciales allí, van directamente al estafador. En algunos casos, simplemente hacer clic en el enlace puede activar una descarga de malware, especialmente si su navegador está desactualizado o su dispositivo carece de seguridad adecuada. Una vez dentro, los atacantes pueden robar información private, monitorear su actividad o tomar el management de sus cuentas.
Ilustración de un hacker en el trabajo (Kurt “Cyberguy” Knutsson)
Cómo saber si una alerta de inicio de sesión es actual o falsa
Notificaciones de inicio de sesión reales hacer existir; Son mucho menos aterradores. Una alerta genuina de Google, Apple o Microsoft vendrá de una dirección oficial (por ejemplo, no- Repply@accounts.google.com o seguridad@apple.com) y utilizará una marca consistente. El tono es objetivo y útil.
Por ejemplo, una alerta legítima de seguridad de Google podría decir, “Detectamos un inicio de sesión de un nuevo inicio de sesión en su cuenta de Google en un dispositivo Pixel 6 Professional. Si este eras tú, no necesitas hacer nada. Si no es así, lo ayudaremos a asegurar su cuenta” Puede incluir un botón “Compruebe la actividad”, pero ese enlace siempre redirige a una dirección de Google.com, y no le pedirá que vuelva a entrar en su contraseña a través del enlace de correo electrónico. Del mismo modo, Apple señala que nunca solicitará contraseñas o códigos de verificación por correo electrónico.
Notificación legítima de Google (Google)
El FBI advierte de estafa dirigida a víctimas con hospitales falsos y policías
Qué hacer si recibe un correo electrónico de alerta de inicio de sesión sospechoso
1. No haga clic en ningún enlace o archivos adjuntos y use un software program antivirus fuerte: En su lugar, inicie sesión manualmente en el sitio actual (o abra la aplicación oficial) escribiendo la URL o utilizando un enlace marcado. Esto garantiza que no estás entrando en la trampa de un estafador. La FTC recomienda esto: si tiene una cuenta con esa compañía, comuníquese con ellos a través del sitio internet o el número de teléfono que sabe que es actual, no la información en el correo electrónico.
La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software program antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
2. Retire sus datos de Web: Los estafadores pueden enviarle mensajes dirigidos porque sus datos, como su dirección de correo electrónico o número de teléfono, ya están disponibles. Esto a menudo sucede debido a las violaciones de datos anteriores y los corredores de datos sombreados. Un servicio de eliminación de datos puede ayudar a limpiar su rastro digital eliminando su información de bases de datos públicas y sitios de búsqueda de personas. No es una solución rápida, pero con el tiempo, cut back la facilidad con la que los estafadores pueden encontrarlo y atacarlo.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco es tu privacidad. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrando sistemáticamente su información private de cientos de sitios internet. Es lo que me da tranquilidad y ha demostrado ser la forma más efectiva de borrar sus datos personales de Web. Al limitar la información disponible, cut back el riesgo de los datos de referencias cruzadas de las infracciones con información que pueden encontrar en la crimson oscura, lo que dificulta que se le apuntarán. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
Obtener un escaneo libre Para saber si su información private ya está disponible en la internet.
3. Consulte la actividad de su cuenta: Vaya a la página de seguridad o inicio de sesión de su cuenta. Los servicios como Gmail, iCloud o su banco le permiten revisar los inicios de sesión y los dispositivos recientes. Si no ves nada inusual, estás a salvo. Si encuentra un inicio de sesión extraño, siga el proceso del sitio (generalmente cambia su contraseña e inicia sesión en todos los dispositivos). Incluso si no encuentra nada extraño, cambie su contraseña como precaución. Hágalo a través del sitio o aplicación oficial, no por correo electrónico. Considere usar un Administrador de contraseñas para generar y almacenar contraseñas complejas.
4. Habilite la autenticación de dos factores (2FA): Esta es tu mejor copia de seguridad. Con 2fa Habilitado, incluso si alguien tiene su contraseña, no puede obtener acceso sin su teléfono y un segundo issue adicional. Tanto Google como Apple facilitan el 2FA y dicen que “hace que sea más difícil para los estafadores” secuestrar su cuenta.
5. Informe correos electrónicos sospechosos: Si recibe un correo electrónico sospechoso que afirma ser de una organización específica, infórmelo al equipo oficial de apoyo o seguridad de esa organización para que puedan tomar las medidas apropiadas.
Esto es lo que estás haciendo mal cuando los estafadores llaman
Takeaway de la llave de Kurt
No debería tener que examinar cada correo electrónico incompleto. De hecho, los filtros de spam de su correo electrónico atrapan la mayoría de los intentos de phishing para usted. Manténgalos habilitados y asegúrese de que su software program esté actualizado para que los sitios y archivos adjuntos maliciosos estén bloqueados. Aún así, el filtro más poderoso es su propia conciencia. Definitivamente no estás solo en esto. La gente recibe estos sustos de inicio de sesión spam todos los días. Al mantener una cabeza fría y seguir los pasos anteriores, ya estás por delante del juego.
Haga clic aquí para obtener la aplicación Fox Information
¿Alguna vez ha encontrado un correo electrónico sospechoso o un intento de phishing? ¿Cómo lo manejaste y qué aprendiste de la experiencia? Háganos saber escribiéndonos en Cyberguy.com/contact
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter
Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas de CyberGuys más hechos:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
