No es extraño recibir correos fraudulentos donde intentan engañarnos para robarnos información o infectar nuestros equipos, muchas veces esta clase de mails terminan en nuestra carpeta de spam pero en ocasiones burlan los filtros y llegan a la bandeja de entrada.
Ya he comentado algunos casos de phishing en este blog (ej: Gmail, Hotmail, Twitter, Banco Santander) y hace algunos días recomendé un test que enseña a detectar los correos fraudulentos más comunes.
Ahora bien, ¿qué debemos hacer luego de confirmar que efectivamente hemos recibido un correo falso o estamos ante una página fraudulenta?… lo que debemos hacer es eliminarlo o salir del sitio, pero antes también podemos denunciarlo para que sea analizado y bloqueado.
Esto lo podemos hacer desde nuestros navegadores y cuentas de correo, a continuación detallaré el proceso para Gmail, Hotmail, Firefox e Internet Explorer… ya que son las aplicaciones más utilizadas.
Denunciar phishing en Gmail:
Con el correo abierto debemos expandir las opciones del menú «Responder», ubicado a la derecha del mensaje. Luego seleccionar la opción «Denunciar suplantación de identidad»:
Finalmente, en la nueva ventana deberemos hacer clic en el botón «Denunciar mensaje afectado por phishing»:
Denunciar phishing en Outlook:
El proceso es igual de sencillo que en Gmail, con el correo abierto debemos desplegar el menú de correo no deseado y seleccionar «Correo de suplantación de identidad (phishing)»:
Denunciar phishing en Firefox:
Con la web falsa abierta debemos hacer clic en el menú «Ayuda» y luego en «Informar de sitio web fraudulento»:
Luego accederemos a una web de denuncias donde deberemos confirmarla.
Denunciar phishing en Internet Explorer:
En el menú «Herramientas» debemos seleccionar «Filtro de suplantación de identidad (phishing)» y luego la opción «Notificar a Microsoft de este sitio web»:
Finalmente, al igual que en Firefox, accederemos a otra web donde deberemos confirmar la denuncia.
Denunciar phishing en Chrome o Google:
Puedes acceder a este formulario de Google y enviar la denuncia para que la página sea bloqueada.
Por último, mencionar que también existen servicios especializados para denunciar páginas de phishing, uno de ellos es PhishTank.
Ver también:
Denunciar páginas en Google.
Mail spoofing, mails enviados con mi dirección.
todas las cuentas de mi esposo creo q alguien save sus contrase;as, se han registrado en faceboock y creo q abla con chicas de estas q te ponen cam y las ves como su madre las trajo al mundo. mi esposo segun el , no es, entonces kien? pido ayuda si pueden ayudarme, se q hay formas de saverlo pero vale dinero q no tengo, si alguien es tan amable gracias
Carmen, lo mejor sería cambiar todas las contraseñas y utilizar una diferente para cada servicio… de esta forma si alguien está accediendo ya no podrá hacerlo.
En el caso de recibir un correo que consideremos ‘pishing’ relacionado con Paypal ellos recomiendan reenviarlo a spoof arroba paypal.com como dicen en su sección de ayuda: https://www.paypal.com/cz/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/antiphishing/PPPhishingReport-outside
y luego eliminar el correo sospechoso
interesante, son cosas que encesitaba saber me ha servido de mucha utilidad
Sugiero además reportar el e-mail en: http://ccsirt.labs.doknos.com/
me hicieron solicitud de amistad y acepte sin saber y hasta hoy me entere de phishing y suplantacion de identidad como hago para saber que daños le ocacionaron a mi correo???
No hay nada que puedas hacer, más que chequear la bandeja de enviados y recuperar correos eliminados (si es Hotmail).
Alex, no… sólo necesitas cambiar tus contraseñas.
SI YA FUI VICTIMA DE ESTO ES NECESARIO QUE FORMATEE MI PC?
De estos tengo unos cuantos en este caso de caja madrid diciendo que cuenta blokeada , pero tambien me han ido enviando de bbva,de banco santander y de otros bancos , parece ser que esta de moda ese tipo de estafa , en el mensaje te dicen que tras varios intentos fraudulentos tu cuenta fue bloqueada y que pulses ahi para prodecer a dar tus datos y desbloquearla, NI SE OS OCURRA, los bancos no usan esos medios en caso de bloqueos
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==
X-Message-Status: n
X-SID-PRA: Cajamadrid@SEGURIDAD-CAJAMADRID.net
X-AUTH-Result: NONE
X-Message-Info:
6sSXyD95QpUsU4Bm92wxxPMGJwFOE3dtvMX3cgfI9NNrd3dE592NsrQdfO8D/MA0hIol8n8sh3seXNwV/SgmGFOHIFCysrVSABVn/vhtVrs=
Received: from hildegard.fielding.ca ([68.147.1.136]) by col0-mc3-f6.Col0.hotmail.com with Microsoft SMTPSVC
(6.0.3790.4675);
Mon, 21 Mar 2011 22:49:43 -0700
Received: from Debian-exim by hildegard.fielding.ca with local (Exim 4.63)
(envelope-from )
id 1Q1uTP-0000pK-3H
Muchas gracias por la información. Acabo de denunciar un sitio que intenta robar tu cuenta en eBay.