Alerta de seguridad crítica de Google: compruebe si es una estafa o es oficial

Los usuarios reciben correos electrónicos de alerta de seguridad crítica de Google cuando se produce alguna actividad sospechosa o no deseada en sus cuentas.

Podría ser que alguien estuviera intentando iniciar sesión en su cuenta o que se haya enviado una cantidad inusual de correos electrónicos a la vez. También puede recibir este correo electrónico cuando inicie sesión en Gmail en un nuevo dispositivo.

Leer másIngrese a la expansión Gungeon que Advanced Gungeons & Draguns ha lanzado

Ahora, los estafadores pueden crear el mismo correo electrónico y enviártelo. El correo electrónico le pedirá que tome alguna medida porque su cuenta tiene problemas. Una vez que haga clic en ese enlace e ingrese sus credenciales de inicio de sesión, su cuenta será pirateada.

Por lo tanto, es fundamental conocer la diferencia entre un correo electrónico de alerta de seguridad real y uno falso.

Primero, explicaré los parámetros que debe verificar para la diferenciación. En segundo lugar, te diré cómo determinar si el correo electrónico es de Google o de un estafador. Por último, hay una sección para aquellos que han caído en la estafa y los pasos que pueden seguir ahora.

¿Cómo se puede diferenciar entre un correo electrónico de alerta de seguridad real y uno falso?

Leer másCómo desinstalar completamente Steam Juegos

Hay cuatro detalles a verificar para determinar si el correo electrónico es real o no. Si estos elementos parecen sospechosos, es probable que el correo electrónico sea falso.

1. Verifique la dirección de correo electrónico del remitente

El correo electrónico que recibirás de Google tendrá la siguiente dirección de correo electrónico:

[email protected]

Si ese no es el caso, es muy posible que sea un estafador quien le envió el correo electrónico.

El trabajo no termina aquí. Los estafadores pueden falsificar correos electrónicos y aparentar que el correo electrónico fue enviado desde Google. Esta es una práctica común en los ataques de phishing y dificulta la detección de un correo electrónico falso.

Por lo tanto, también debe seguir los otros dos pasos para estar completamente satisfecho de que el correo electrónico de alerta de seguridad crítica de Google es genuino.

2. Verifique el encabezado del correo electrónico

Los encabezados de cualquier correo electrónico contienen las direcciones de envío y firma. Cuando reciba un correo electrónico de seguridad, verifique si ambos conducen a un dominio de Google o no. Si no, entonces esto es una señal de alerta.

Así es como puedes ver los encabezados en Gmail:

  1. Vaya a Gmail y haga clic en el correo electrónico de alerta de seguridad.
  2. Haga clic en la flecha desplegable al lado “a mi”.
  3. Ahora revisa el enviado por correo y Firmado por encabezados.

Como puede ver, la dirección enviada por correo será gaia.bounces.google.comy la dirección firmada por será cuentas.google.com.

Por otro lado, un correo electrónico falso puede tener un encabezado como este: http://scammer.com/a/google.com

Aquí, google.com está en una carpeta en lugar del dominio. Es evidencia suficiente para considerarlo un intento de phishing.

3. Verifica el DKIM del Email

DKIM (DomainKeys Identified Mail) es una buena forma de comprobar la autenticidad del correo electrónico, ya que contiene el dominio desde donde se envió el correo electrónico. Entonces, por ejemplo, si el correo electrónico es de Google, la sección DKIM dirá: ‘PASS’ con dominio cuentas.google.com. Si el dominio no conduce a Google, entonces el correo electrónico no es seguro.

A continuación se explica cómo comprobar el DKIM de un correo electrónico:

  1. Abra el correo electrónico de alerta de seguridad.
  2. Clickea en el menú de tres puntos verticales A la derecha,
  3. Haga clic en Mostrar original para abrir el correo electrónico Encabezamiento.

  1. Ahora podrás consultar el DKIM y otros detalles del correo electrónico.

4. Verifique la información en el correo electrónico

Un correo electrónico de seguridad de Google normalmente contendrá detalles de inicio de sesión que incluyen la hora, ubicacióny dispositivo que se utilizó para iniciar sesión.

Por el contrario, un correo electrónico falso tendrá archivos adjuntos irrelevantes, enlaces de phishing, formularios de contacto, etcétera. Si este es el caso, sepa que este correo electrónico no es de Google.

¿Qué hacer si el correo electrónico de alerta de seguridad crítica es de Google?

Si el correo electrónico es de Google y efectivamente iniciaste sesión en un nuevo dispositivo, entonces no es un problema. Simplemente haga clic en Si, soy yo y estás listo para irte.

Sin embargo, si no fuiste tú quien inició sesión, entonces hay un problema. Alguien más ha intentado iniciar sesión en su cuenta o ha iniciado sesión. En este punto, debe hacer lo siguiente:

  1. Cambia tu contraseña de cuenta y cerrar sesión en dispositivos desconocidos.
  2. Pasa por tu Configuración de seguridad de la cuenta de Google y asegúrese de que nada haya cambiado, como su correo electrónico de recuperación, número de teléfono, etc.
  3. Elimina aplicaciones a las que no dio acceso al correo electrónico tú mismo.
  4. Permitir Verificación de dos pasos.
  5. Revise sus suscripciones y configuración de pagos para garantizar que no se haya realizado ninguna transacción que usted no haya realizado.
  6. Cambiar las contraseñas de las aplicaciones (especialmente bancos) que se sincronizan con su Gmail y se guardan en el navegador.

¿Qué hacer si el correo electrónico de alerta de seguridad crítica proviene de estafadores?

Si este es el caso, entonces no es algo de qué preocuparse (si no hizo clic en nada). Un ataque de phishing sólo tiene éxito cuando los usuarios comparten su información privada. Si no lo has hecho, entonces estás a salvo.

Aquí hay algunas cosas que debe recordar si está seguro de que se trata de un correo electrónico falso:

  1. No abrir cualquier archivo adjunto.
  2. No abrir cualquier enlace.
  3. No llames al número de contactosi hay alguno.
  4. Clickea en el menú de tres puntos a la derecha y seleccione Reporta los atentos de robo de informacion secreta para reportar el correo electrónico.

  1. Bloquee al remitente para evitar recibir más correos electrónicos fraudulentos de su parte.

¿Qué hacer si caes en el correo electrónico falso?

Los correos electrónicos de phishing son comunes. De hecho, fueron el delito cibernético número uno en 2020. Si se convirtió en víctima, primero asegúrese de restablecer la contraseña de su cuenta.

Utilice su correo electrónico de recuperación o número de teléfono para iniciar sesión y cambiar las credenciales de inicio de sesión lo antes posible.

En segundo lugar, ejecuta tu antivirus para buscar malware o archivos sospechosos instalados por los estafadores. Si los encuentra, elimínelos permanentemente.

De manera similar, si abrió un enlace y llegó a un sitio web dudoso, entonces reinicia tu navegador. Esto evitará que los estafadores lo secuestren.

Por último, si desafortunadamente alguien ha obtenido acceso completo a su cuenta, asegúrese de cambiar todas las demás contraseñas guardadas. Esto al menos evitará que accedan a algunas de sus otras cuentas.

Recuerda los puntos que te he mencionado para no caer en correos electrónicos de phishing. Nunca hagas clic en nada si el correo electrónico parece sospechoso. Y una vez que te des cuenta de que el correo electrónico es falso, no tardes en denunciarlo.

Tecnología

Related Posts