Vamos a explicarte un tipo de estafa que lleva algo más de un año creciendo, y que se está utilizando para robar tu cuenta de Google, y con ella tanto el acceso a Gmail como a tus fotos o al resto de servicios. Se trata de un engaño que mezcla tanto inteligencia artificial como phishing clásico, y que conviene conocer.
Vamos a empezar el artículo explicándote cómo funciona este engaño, para que sepas reconocer la forma de proceder y puedas subir la guardia si reconoces ese comportamiento. Y luego, terminaremos con varios consejos para poder evitarlo que siempre debes tener en cuenta.
Cómo funciona este engaño
Para realizar este engaño, los ciberdelincuentes utilizan sistemas de inteligencia artificial para hacer llamadas de teléfono. Con la IA, parece que al otro lado está hablando una persona real, y en esta llamada se te dice que tu cuenta de Gmail se ha visto comprometida. También te dicen que te van a ayudar.
Entonces, en el siguiente paso se te envía un correo electrónico que parece provenir de Google. En este correo hay enlaces aparentemente fiables que te llevan a páginas fraudulentas.
La idea es que pulses en estos enlaces pensando que vas a configurar la seguridad de tu cuenta o a cambiar la contraseña. Pero lo que haces realmente es dar tus datos de Google para que los cibercriminales se los queden, y puedan acceder a tu cuenta.
Cómo evitar este timo
Para evitar este tipo de estafas, lo primero que debes tener en cuenta es que Google no te va a llamar para avisarte de nada. Simplemente, esta empresa nunca te va a decir si tu correo se ha visto comprometido, ni tampoco te van a enviar un chat para decírtelo.
En cuanto a los correos que te puedan llegar, fíjate bien en la dirección del remitente. Incluso en los casos en los que ponga que viene de Google como nombre de la persona, mira la dirección del correo desde el que te escribe para detectar si son cuentas que nada tienen que ver con Google.
Ten siempre cuidado con las páginas web que te llegan por correo o por mensaje para realizar procedimientos que incluyan escribir tu cuenta. Para eso, pasa el ratón por encima de un enlace para que se vea la dirección real a la que va, y detectar cuando es una dirección que no tiene nada que ver.
Tanto en los correos como en las direcciones, verifica que la URL acaba en Google.com o Gmail.com. Cuidado si solo aparece el nombre de la empresa en medio de la dirección, o si después del primer punto de la URL aparece otra palabra antes del .com.
Por último, en el caso de tener dudas entra manualmente a las páginas oficiales de Google o Gmail sin pulsar en ningún enlace, y simplemente cambia la contraseña de tu cuenta de forma manual.
En Xataka Basics | Las mejores páginas y herramientas online para detectar filtraciones y evitar que puedan hackear tus cuentas
Ver 7 comentarios
7 comentarios
avfenix55
Si te llaman para que des datos personales o para abrir determinado enlace con eso cualquiera ya debería dar por sentado que es una estafa y no hace falta leer un artículo sobre el tema.
Aunque si de verdad hay tanta gente que no deduce algo tan básico que requiere que le avisen con artículos o noticias es que tenemos un problema gordo.
laomi
Por sistema, si alguien te llama no des jamás NINGÚN dato. Ninguno. Que hablen ellos y ni confirmes ni desmientas nada. Que te dicen que son de tal banco y tienes cuenta ahí? Cuando cuelgues coges y llama al número que tengas tú guardado de ese banco. Quién dice banco dice telefonía, ayuntamientos...
Un detalle importante. Ojo con los trucos tipográficos, que Google y GoogIe no es lo mismo. las tipografías sans serif (como la de esta página) muestran igual la L minúscula de Google y la i mayúscula de Googie. Una o mayúscula y un 0 también se parecen un montón (0/O).
Grammar Police
O sea la estafa de toda la vida en que Microsoft, Apple, Google, Facebook... te llama para decirte que tu cuenta está comprometida y qué piques un enlace para poner una nueva contraseña. ¿Cual será la nueva estafa? ¿Un príncipe Nigeriano que quiere dejarte su fortuna?
moreorless
si les envian algo de estas compañias pues simple. entras a la pagina oficial o desde el correo te vas a tu cuenta y listo ahi revisas lo que se supone que este pasando.
rsol3r
Se nos esta yendo de las manos el tema de las ciberestafas e intentamos combatirlas con mil elementos de protección (que estan muy bien) pero mas nos valdria combatirlas con un poco de pedagogía tecnologia porque con una clase de 1h se pueden dar conocimientos muy básicos de que cosas no hay que hacer nunca o como proceder en ciertos casos (sin ser ni dar por hecho que el receptor es entendido en la materia).
fomlimalma
Si sigues cayendo en esa estafa tan clásica pues mereces que te roben todas las cuentas