Advertencia crítica de seguridad de Google: ¿Estafa o realidad?

Técnica
By Merwan Redha

Los usuarios reciben correos electrónicos de alerta de seguridad críticos de Google cuando ocurre actividad sospechosa o no deseada en sus cuentas.

Esto podría deberse a que alguien intenta iniciar sesión en tu cuenta o a que se envían muchos correos electrónicos a la vez. También podrías recibir este correo al iniciar sesión en Gmail desde un dispositivo nuevo.

Ahora, los estafadores pueden crear el mismo correo electrónico y enviártelo. El correo te pedirá que tomes alguna medida porque tu cuenta está en problemas. Al hacer clic en el enlace e ingresar tus credenciales de inicio de sesión, tu cuenta quedará comprometida.

Por lo tanto, es esencial saber la diferencia entre un mensaje de correo electrónico genuino y una alerta de seguridad falsa.

Primero, explicaré los criterios que debes verificar para distinguir entre correos electrónicos legítimos. Segundo, te mostraré cómo determinar si un correo electrónico proviene de Google o de un estafador. Finalmente, hay una sección para quienes ya han sido víctimas de estafas y las medidas que pueden tomar ahora.

¿Cómo puedes distinguir entre un correo electrónico genuino y una alerta de seguridad falsa?

Hay cuatro detalles que se deben verificar para determinar si un correo electrónico es genuino. Si estos elementos parecen sospechosos, es probable que el correo electrónico sea falso.

1. Verifique la dirección de correo electrónico del remitente

El correo electrónico que recibirá de Google contendrá la siguiente dirección de correo electrónico:

no-reply@accounts.google.com

Si ese no es el caso, es muy probable que un estafador le haya enviado el correo electrónico.

Pero no termina ahí. Los estafadores también pueden suplantar la identidad de los correos electrónicos, haciendo que parezca que fueron enviados por Google. Esta es una práctica común en los ataques de phishing y dificulta la detección de correos electrónicos falsos.

Por lo tanto, también debes seguir los otros dos pasos para estar absolutamente seguro de que el mensaje de alerta de seguridad crítica de Google sea genuino.

2. Verifique el encabezado del correo electrónico

Los encabezados de correo electrónico suelen contener las direcciones de correo electrónico de remitente y de firma. Al recibir un correo electrónico de seguridad, compruebe si ambas direcciones apuntan a un dominio de Google. Si no es así, es una señal de alerta.

A continuación se explica cómo ver los encabezados en Gmail:

  1. Vaya a Gmail y haga clic en Mensaje de alerta de seguridad.
  2. Haga clic en la flecha desplegable junto a "a mí".
  3. Ahora revisa las cabezas Enviado por correoyFirmado por.

Como puede ver, la dirección de envío será gaia.bounces.google.comLa dirección firmada será accounts.google.com.

Por otro lado, un correo electrónico falso puede contener un encabezado como este: http://scammer.com/a/google.com

En este caso, google.com se encuentra dentro de una carpeta en lugar de ser el dominio principal. Esto constituye evidencia suficiente para considerarlo un intento de phishing.

3. Verifique el DKIM del correo electrónico

DKIM (Correo Identificado por Claves de Dominio) es una buena manera de verificar la autenticidad de un correo electrónico, ya que contiene el dominio desde el que se envió. Por ejemplo, si el correo electrónico es de Google, la sección DKIM aparecerá como... 'PASS' con el dominio accounts.google.comSi el dominio no hace referencia a Google, entonces El correo electrónico no es seguro.

A continuación se explica cómo comprobar el DKIM de un correo electrónico:

  1. Abra su alerta de seguridad de correo electrónico.
  2. toque en Lista de tres puntos verticales A la derecha,
  3. toque en Mostrar original Abrir Encabezado de correo.

  1. Ahora puedes comprobar DKIM y otros detalles del correo electrónico.

4. Verifique la información del correo electrónico.

El correo electrónico de seguridad de Google generalmente contiene detalles de inicio de sesión que incluyen Hora y lugar وel dispositivo Que se utilizó para iniciar sesión.

Por el contrario, un correo electrónico falso contendrá Archivos adjuntos irrelevantes, enlaces de phishing y formularios de contactoY así sucesivamente. Si es así, sepa que este correo electrónico no es de Google.

¿Qué debe hacer si recibe un correo electrónico de alerta de seguridad crítica de Google?

Si tu correo electrónico es de Google y ya iniciaste sesión en un nuevo dispositivo, no hay problema. Simplemente haz clic en Sí, soy yo. Tus asuntos estarán bien.

Sin embargo, si no fuiste tú quien inició sesión, hay un problema. Alguien más intentó iniciar sesión en tu cuenta o ya lo hizo. En este punto, debes hacer lo siguiente:

  1. No la contraseña de tu cuenta وCerrar sesión en dispositivos desconocidos.
  2. Ver Configuración de seguridad de la cuenta de Google Suyo y asegúrese de que no haya cambios como un correo electrónico de recuperación dedicado o un número de teléfono, etc.
  3. Eliminar las aplicaciones que No le concediste acceso a tu correo electrónico. por tí mismo.
  4. un acto Verificación en dos pasos.
  5. Revisa tu suscripción y configuración de pago Para garantizar que no se realice ninguna transacción que usted no haya iniciado.
  6. Cambiar las contraseñas de las aplicaciones (Especialmente bancos) sincronizados con tu Gmail y guardados en el navegador.

¿Qué debe hacer si el correo electrónico de alerta de seguridad crítica que recibe proviene de estafadores?

Si es así, no hay de qué preocuparse (si no has hecho clic en nada). No funciona. Ataque de suplantación de identidad A menos que los usuarios compartan su propia información. Si no lo haces, estás a salvo.

Aquí hay algunas cosas que debes recordar si estás seguro de que el correo electrónico es falso:

  1. no abrir Cualquier archivo adjunto.
  2. no abrir Cualquier enlace.
  3. No llames Número de contacto, Si alguna.
  4. toque en Lista de tres puntos A la derecha, seleccione Denunciar phishing Para reportar un correo electrónico.

  1. Bloquee al remitente para evitar recibir correos electrónicos fraudulentos de Plus.

¿Qué debes hacer si eres víctima de un correo electrónico falso?

Los correos electrónicos de phishing son comunes. De hecho, fueron el principal delito cibernético en 2020. Si es víctima, asegúrese de restablecer primero la contraseña de su cuenta.

Utilice su dirección de correo electrónico de recuperación dedicada o su número de teléfono para iniciar sesión yCambiar sus credenciales de inicio de sesión Lo antes posible.

en segundo lugar, Ejecutar software antivirus Usa tu dispositivo para buscar malware o archivos sospechosos que los estafadores puedan haber instalado. Si encuentras alguno, elimínalo permanentemente.

De manera similar, si abres un enlace y llegas a un sitio web sospechoso, entonces... Configura tu navegadorEsto evitará que los estafadores puedan piratearlo.

Por último, si alguien, por desgracia, obtiene acceso completo a su cuenta, asegúrese de Cambiar todas las demás contraseñas guardadasEsto al menos evitará que accedan a algunas de tus otras cuentas.

Recuerda los puntos que mencioné para evitar ser víctima de correos electrónicos de phishing. Nunca hagas clic en ningún correo si te parece sospechoso. Y en cuanto te des cuenta de que un correo electrónico es falso, no tardes en reportarlo.

Merwan Redha 2632 mensajes 0 comentarios
Quizás te interese Más del autor

Los comentarios están cerrados.