¿Recibió un correo electrónico amenazante con su contraseña en la línea de asunto? Su contraseña se filtró, pero generalmente es una estafa automatizada sin amenaza inmediata. Aquí le mostramos cómo mantenerse a salvo.
Por lo general, esta estafa de correo electrónico automatizada solicita un gran rescate en dólares o bitcoins. Puede exigir que si no responde, sus fotos y videos explícitos se publiquen en línea.
En primer lugar, si recibes este correo electrónico, no te preocupes. Nadie tiene ningún medio explícito tuyo. Además de esto, no debe sentirse presionado para enviar dinero. En cambio, veamos cómo se envió el correo electrónico y cómo se encuentra su contraseña en el título del correo electrónico en primer lugar. Después, explicaré cómo protegerse en línea.
¿Qué es la estafa de amenazas por correo electrónico "Conozco su contraseña"?
Usó un servicio en línea que tuvo una violación de seguridad en el pasado. Como resultado, su correo electrónico y contraseña se han vendido en línea a delincuentes en un intento de obtener dinero de usted. Algunas veces esta información puede estar desactualizada.
Por ejemplo, puede mostrar una de sus contraseñas antiguas en la línea de asunto, pero de hecho no está relacionada con su dirección de correo electrónico. Si coincide con la contraseña de la cuenta de correo electrónico que está utilizando, debe cambiar su contraseña de correo electrónico inmediatamente.
Hazlo ahora mismo. Marque esta página y luego regrese a ella una vez que haya cambiado y compartiré los pasos a seguir para determinar si alguna de sus otras cuentas ha sido violada.
In_content_1 all: [300x250] / dfp: [640x360]->Ahora que he explicado la estafa, esto es lo que haremos para proteger sus cuentas en línea.
He creado secciones separadas para cada paso a continuación. Siga cada paso cuidadosamente para proteger sus cuentas en línea.
Cómo identificar qué cuentas han sido violadas por piratas informáticos
Podemos usar una poderosa herramienta gratuita en línea llamada hasibeenpwned para determinar cuáles de nuestras cuentas en línea han sido hackeado
Este servicio realiza un seguimiento de qué servicios y sitios web en línea han tenido sus datos vulnerados en el pasado. Todo lo que necesita hacer es ingresar todas las direcciones de correo electrónico que usa en línea.
Haveibeenpwned le devolverá los resultados en función de si algún servicio conectado a esas direcciones de correo electrónico ha sido pirateado. Debe recordar todos los correos electrónicos que ha utilizado en línea para asegurarse de que sus contraseñas no se hayan visto comprometidas.
Para usar el servicio, simplemente ingrese su correo electrónico dirección en el campo de entrada en el sitio web y haga clic en pwned?
Si obtiene el resultado ¡Oh, no! - ¡Pwned!, significa que su correo electrónico se encontró suscrito a un sitio web o servicio con infracción de datos. Puede desplazarse hacia abajo para ver dónde fue violado.
Haga una lista de servicios violados. Repita este proceso con todos los correos electrónicos que use en línea. Puede ser un proceso largo, pero vale la pena tomarse el tiempo para protegerse en línea.
Cómo cambiar las contraseñas a cuentas en línea incumplidas
Una vez que tenga su lista de servicios, usted debe ir a cada uno de estos servicios y cambiar su contraseña allí. Si alguna vez usó esa contraseña en otro lugar, también debe cambiarla allí.
Por ejemplo, si tenía una cuenta en last.fmy usó la contraseña - secretpassword123, cualquier cuenta que comparta esa contraseña también puede estar en riesgo. Debe cambiar esa contraseña donde sea que la esté usando en línea.
Si alguna de sus cuentas de correo electrónico comparte contraseñas violadas, también debe cambiar sus contraseñas de correo electrónico y asegurarse de tener configuradas las funciones de seguridad adecuadas, como como Autenticación de dos factores. La mayoría de los servicios de correo electrónico, como Gmail y Outlook, por ejemplo, también le permiten ver inicios de sesión recientes y cerrar sesión en todos los dispositivos.
Cómo usar un administrador de contraseñas para mantenerse seguro en línea
Uno de los principales problemas con las cuentas en línea es que la mayoría de las personas use la misma contraseña en múltiples servicios. Esto podría significar que un delincuente motivado podría encontrar todas sus cuentas en línea y acceder a ellas.
Por lo general, sería más fácil para los delincuentes comprar a granel detalles incumplidos y correos electrónicos masivos como el que lo trajo a este artículo. Pero no hay nada que impida a los delincuentes excavar los datos robados que tienen e intentar usarlos para iniciar sesión en sus redes sociales, sus cuentas bancarias u otras plataformas que puedan tener datos confidenciales.
Lo mejor que puede hacer es asegurarse de que todas sus contraseñas en línea sean diferentes. Hay dos formas seguras de hacer esto. El primero es escribir todas sus contraseñas en papel, en un lugar seguro. Alternativamente, puede usar un administrador de contraseñas.
Los administradores de contraseñas pueden generar contraseñas imposiblemente difíciles para su cuenta y cifrar esos datos. Por lo general, tiene una contraseña maestra que lo conecta a su administrador de contraseñas, y luego todas sus contraseñas en línea se pueden copiar desde allí.
Puede obtener más información sobre cómo funcionan los administradores de contraseñas y cuáles son las mejores opciones aquí.
Summary
Espero que este artículo haya ayudado a aliviar el estrés. Cada vez que recibe correos electrónicos no solicitados pidiendo dinero, generalmente la amenaza es bastante mínima.
Como esta estafa de la que hablé aquí, a menudo hay una explicación menos preocupante. Sin embargo, educarse y tomar medidas para proteger sus cuentas en línea sigue siendo crucial.