Tecnología
Si tienes un correo Gmail debes tener cuidado: te pueden estafar
Esto es real y me pasó hoy, tengo un correo Gmail y casi caigo en una estafa.
Tu también podrías ser víctima de los delitos informáticos, de mostraremos cómo están tratando de estafar a los usuarios, también te enseñaremos cómo darte cuenta de la estafa.
Me intentaron estafar y casi caí en la trampa
Hoy sábado estaba revisando mi correo y me llegó una alarta desde Servicio Técnico con el subject:
Aviso de cambio de contraseña – Cambio de la contraseña de tu cuenta de Google **********@gmail.com. Hola **********
La verdad es que me asusté, pense que efectivamente la seguridad de mi cuenta había sido vulnerada, por lo que abrí el correo rápidamente para saber de que se trata. Les muestro las capturas de pantalla respectivas.
Al abrir abrir el sitio web me apareció la siguiente pantalla, momento en el cual me di cuenta que era una estafa y que querían obtener mis datos.
¿Cómo me di cuenta?
Me di cuenta exclusivamente porque tengo ciertos conocimientos de seguridad web, soy escéptico por naturaleza y porque me percaté de algunos detalles mínimos del sitio web que a ojos de muchas personas podrían ser detalles imperceptibles.
¿Notan algo en la foto que les llame la atención?
Probablemente no hay nada que llame mayormente la atención, por lo que sería muy fácil caer en algo así.
¿Que problemas podríamos tener si nuestra información cae en malas manos?
Una de las mas peligrosas es que pudiesen tener acceso a tu información bancaria, tarjetas de crédito y otros datos informáticos acerca de tus ingresos (y cómo mal utilizarlos).
Podrías perder tus ahorros fácilmente si alguien toma control de tu correo electrónico.
También podrían tener información relevante de tu familia, datos personales, información de tu trabajo y otros datos sensibles que podrían causarte muchos problemas.
Es por eso que los invitamos a revisar cómo darnos cuenta que estamos siendo víctimas de una posible estafa por internet.
Diferencias entre el sitio real y la estafa
A primera vista al abrir la página pareciera un sitio real de Google, con todos los colores, diseño y tipografía exactos a la versión original. Pero hay ciertas diferencias.
Certificado SSL
En la imagen real se puede ver que junto a la dirección del sitio web (URL) hay un candado y unas letras verdes que son la certificación SSL de un sitio seguro. Si bien eso no garantiza 100% que la web sea la original, permite diferenciar rápidamente una web oficial de una no oficial de Google.
¿Porqué?
Porque TODOS, absolutamente todos los sitios web de Google tienen certificación SSL, es decir si entras en un sitio Google, siempre en el navegador no tiene el candado, las letras verdes y que diga que es un sitio seguro.
Foto de usuario
El sitio web falso no muestra tu foto de usuario (si es que has elegido una). La web original muestra tu fotografía.
Links a otras opciones
Al ver las páginas ambas son similares, en el sitio web original están marcados de color azul los links a otras funciones. Al presionarlas podrás acceder a búsquedas, mayor información, contactos con Google y otras opciones que son inexistentes en la web falsa.
¿Que ocurre al ingresar la contraseña?
Es imposible diferenciar del sitio web original con el sitio web que te está intentando estafar, excepto de una forma:
- Si en el sitio real escribes mal tu contraseña, deberás escribirla nuevamente para ingresar tu correo.
- En el sitio falso, al escribir mal la contraseña (o escribirla bien), abrirá automáticamente el sitio web de google. Eso en el caso que no hayas cerrado tu cuenta.
Si tu cuenta la habías cerrado, al intentar ingresar desde el sitio web falso, abrirá la página normal de google (la oficial) y te pedirá tu contraseña como lo hace siempre y no notarás nada extraño. Ahora verás el candado, las letras verdes y te dirá que la conexión es segura, porque ingresaste al sitio oficial.
¿Como hacer que mi correo Gmail esté seguro?
Una excelente forma de evitar este tipo de ataques o estafas, es utilizar los métodos de validar la contraseña en 2 pasos:
- Escribir tu contraseña en el sitio
- Ingresar el código de verificación que te entrega Google Authenticator
Si deseas habilitar tu contraseña en 2 pasos se puede hacer en las Opciones de Seguridad de Google
¿Te ha llegado esa estafa a tu correo gmail?
Juan Eduardo Donoso
Debes ingresar para poder escribir un comentario Ingresar