Por desgracia, cada día miles de personas en diferentes puntos del planeta son víctimas de estafas digitales, las cuales cada vez son más sofisticadas y por tanto difíciles de detectar. Los ciberdelincuentes se aprovechan, en muchos casos, del desconocimiento de las personas, de su urgencia emocional, de la falta de protección digital de los usuarios o del exceso de uso del correo electrónico, especialmente Gmail, ha hecho que sea una de los objetivos principales de los estafadores. Todo con un simple email para “verificar el correo” o “restablecer el acceso”.
El objetivo no es otro que robar datos personales o bancarios para vaciar cuentas, suplantar identidades o realizar fraudes en cadena. Es importante saber que estas prácticas no sólo afectan a personas mayores o poco habituadas a la tecnología. Por ello, la sociedad debe estar bien informada sobre los peligros actuales y cómo protegerse de ellos.
Los expertos en ciberseguridad, en alerta
La nueva estafa virtual que ha hecho que salten las alarmas entre los expertos en temas de ciberseguridad está relacionada con los usuarios de Gmail en todo el mundo. Se trata de un sofisticado en gaño mediante el cual los ciberdelincuentes se hacen pasar por el equipo de soporte de Google para hacerse con el control de las cuentas de las víctimas.
Tras los primeros casos, se sabe que el ataque se inicia con un correo electrónico con la apariencia de oficial, que advierte sobre un supuesto intento de acceso no autorizado o un bloqueo temporada de la cuenta personal. Este tono de alarma viene acompañado por una alternativa para solucionarlo, con la que se puede verificar la identidad del usuario y restablecer el acceso para, supuestamente, acabar con los problemas. Pero si se hace caso, se estará entrando en una página que imita a la perfección la interfaz de Google.
Cuando el usuario ha caído y se encuentra dentro de la web falsa, algo que él no sabe, se le solicitan sus credenciales y la contraseña. Es a partir de ese momento, si se introducen los datos, cuando los timadores pueden acceder a la cuenta de Gmail del usuario y desde ahí llevar a cabo diferentes tipos de fraude, más graves que el que ya han cometido. Entre ellos están el acceso a plataformas de redes sociales, servicios bancarios, robo de contraseñas almacenadas y utilizar la propia cuenta de correo para el envío de mensajes fraudulentos y seguir propagando la estafa.
Aspectos a tener en cuenta para identificar la estafa
Es sencillo, cuando ve con tranquilidad el email que ha recibido, darse cuenta de que alguien le está intentando engañar. Lo primero, desde Google, al igual que desde otras compañías y organismos oficiales, nunca se solicitan datos personales ni contraseñas a través del correo electrónico. Por ello, en caso de recibir un mensaje sospechoso, es fundamental no hacer clic en ningún enlace, marcar el correo como phishing y reportarlo cuanto antes.
Otro consejo que da Google es el de extremar la preocupación con ciertos indicios habituales en este tipo de fraudes, como mensajes que generan una sensación de urgencia, direcciones de web mal escritas o extrañas, errores ortográficos y gramaticales o remitentes que no utilizan dominios verificados como *@google.com.
¿Qué hacer si ya se introdujeron los datos?
Las recomendaciones son:
- Cambiar la contraseña de inmediato.
- Activar la verificación en dos pasos desde la configuración de la cuenta.
- Utilizar contraseñas seguras y únicas.
- Revisar de forma frecuente los dispositivos conectados y desconectar los que no sean de confianza.
- Alertas de seguridad que notifiquen sobre cualquier actividad sospechosa