Con la creciente penetración de la tecnología, las amenazas de violaciones de seguridad a nuestras vidas en Internet se han multiplicado. Todos los días recibimos toneladas de Mensajes de spam, correos electrónicos y llamadas telefónicas de atacantes de phishing que intentan acceder a sus cuentas y su información personal. En la misma línea hoy, les contaré sobre un nuevo tipo de ingeniería social que podría ayudar fácilmente a alguien a piratear su cuenta de correo electrónico.
TLa reconocida empresa de seguridad Symantec ha advertido a la gente sobre una nueva estafa de recuperación de contraseñas que los atacantes están utilizando para acceder a sus cuentas de correo electrónico. La compañía publicó un video en su canal de YouTube para advertir a la gente y explicar los sencillos trucos que hay detrás.
Para hackear su cuenta de correo electrónico, el atacante solo necesita su dirección de correo electrónico y número de teléfono celular, sin ningún conocimiento técnico o de programación. Este ataque utiliza el proceso para recuperar su contraseña perdida a través de servicios de correo electrónico y, por lo tanto, afecta a todos los principales proveedores de correo electrónico.
Ahora déjame explicarte en detalle cómo funciona este ataque:
¿Cómo funciona este nuevo truco de correo electrónico de número de teléfono?
Para llevar a cabo este tipo de ataque de phishing, no es necesario ser un verdadero pirata informático o un genio. Solo tiene que hacer clic ¿Necesitas ayuda? durante el proceso de registro.
Ahora el atacante elige la primera opción con las palabras No se mi contraseña e ingrese la dirección de correo electrónico de la víctima.
Ahora envía un mensaje falso solicitando el código de verificación de la víctima. Y si la víctima no se da cuenta de que se trata de una estafa de phishing, envía el código al atacante.
Estos sencillos pasos piratearán su cuenta de correo electrónico.
Aquí está el video para mostrar cómo funciona:
¿Cómo puede protegerse de este ataque de phishing por correo electrónico?
Este tipo de ataque de ingeniería social se puede utilizar fácilmente para engañar a las personas, ya que muchos servicios de mensajería dependen de la verificación por SMS para recuperar la contraseña olvidada. Sin embargo, lo que es notable es que empresas como Google no le envían mensajes de texto pidiéndole la contraseña que recibió en su teléfono.
Si alguna vez recibe un mensaje de CUALQUIER número solicitando su ID de inicio de sesión, contraseña, código de verificación u otra información personal, fossBytes le aconseja que no responda y que se proteja contra tales ataques.
Recomendado: A continuación, le mostramos cómo puede ver si se está rastreando su correo electrónico
