Su dirección de correo electrónico ahora es tan importante como su número de teléfono móvil (o incluso más importante en algunas situaciones). Las direcciones de correo electrónico, una de las principales formas de identificación digital, son esenciales para la comunicación digital y nos conectan con personas de todo el mundo. De hecho, la necesidad en la vida moderna es tan grande que la mayoría de las personas tienen dos o más direcciones (por ejemplo, una para el trabajo y otra para lo personal). Las direcciones de correo electrónico del trabajo suelen cambiar de vez en cuando, mientras que las direcciones de correo electrónico personales sólo cambian unas pocas veces en la vida. Al igual que su nombre, su dirección de correo electrónico tiene mucha información adjunta.
A medida que más y más personas recurren a Internet debido a la llegada del trabajo desde casa y los efectos de la pandemia, nuestras direcciones de correo electrónico, tanto profesionales como personales, corren el riesgo de que la ciberdelincuencia prolifere en todo el mundo. comunidad. Es por eso que hemos creado esta guía para explicar los riesgos que las direcciones de correo electrónico representan para su información personal y cómo mantenerlas seguras.
¿Qué puede hacer un hacker con su dirección de correo electrónico?
Ya sea que esté comprando alimentos en una aplicación móvil o registrándose en un sitio web por primera vez, la mayoría de los portales y formularios de inicio de sesión en línea comienzan con su dirección de correo electrónico (a veces en lugar de su nombre de usuario). Al utilizar direcciones de correo electrónico personales o laborales como puntos de entrada a cuentas personales, los piratas informáticos y otros actores maliciosos pueden realizar una variedad de actividades fraudulentas. Los piratas informáticos aprovechan la oportunidad para hacer cosas como:
Apunte a usted con “correos electrónicos de phishing”: los correos electrónicos de phishing contienen archivos adjuntos de malware o enlaces a sitios web fraudulentos. Cuando hace clic en estos enlaces o descarga los archivos adjuntos, el malware puede ingresar a su sistema y usarse para robar su información personal. Los piratas informáticos a menudo se hacen pasar por empresas de buena reputación o sitios web confiables (a veces se hacen pasar por funcionarios gubernamentales) y utilizan sofisticadas técnicas de ingeniería social para acceder a información como números de cuentas bancarias, números de seguro social, direcciones, números de teléfono, etc. Roban información personal como contraseñas. » Falsificar «
Su dirección de correo electrónico : Para falsificar su dirección de correo electrónico, debe crear una dirección de correo electrónico falsa que se parezca mucho a su dirección de correo electrónico . Estas direcciones simplemente reemplazan números con letras o agregan guiones, lo que dificulta notar la diferencia. Luego, el hacker se hace pasar por usted y extorsiona a sus amigos y familiares para obtener información. Los filtros de spam de los clientes de correo electrónico suelen pasar por alto este enfoque.
Hackear otras cuentas en línea : los piratas informáticos necesitarán sus contraseñas (tanto las de su correo electrónico como las de sus cuentas en línea) para hacerlo de manera efectiva, pero vale la pena señalar esto como punto de partida. Al utilizar las técnicas avanzadas de phishing mencionadas anteriormente, los ciberdelincuentes pueden encontrar rápidamente más información sobre usted a través de varias cuentas en línea. Acceder a la cuenta de correo electrónico en sí es una forma común de comenzar.
Hacerse pasar por usted en línea : una vez que un pirata informático obtiene acceso completo a su cuenta de correo electrónico, normalmente tiene la información más confidencial sobre usted y cómo acceder a ella. Las cuentas de correo electrónico actuales están repletas de todo tipo de interacciones con amigos, familiares, trabajo, hogar e incluso instituciones financieras. Toda esta información puede usarse para hacerse pasar por usted y extorsionarle a usted o a alguien cercano a usted para obtener más información.
Hacerse pasar por usted o cometer fraude financiero : hablaremos más sobre este tema más adelante, pero como puede ver en lo anterior, su dirección de correo electrónico es la puerta de entrada del mundo digital a su identidad física. Muchos de los métodos utilizados por los ciberdelincuentes tienen como objetivo extorsionar a las víctimas, incluidas compras ilegales, transferencias de dinero y retención de datos como rehenes mediante ransomware. Este es un problema no sólo para los particulares sino también para las empresas. Los ciberataques han aumentado constantemente durante la última década y las filtraciones de datos cuestan a las empresas miles de dólares cada año. Por lo tanto, es importante que los empleados gestionen cuidadosamente sus contactos relacionados con el trabajo.
¿Qué información se puede obtener de una dirección de correo electrónico?
Una forma confiable de recopilar información sobre alguien que usa su dirección de correo electrónico es utilizar una herramienta de búsqueda inversa de correo electrónico. Ingrese una dirección de correo electrónico en esta herramienta para saber quién es el propietario. También se pueden proporcionar datos adicionales, como ubicación, ocupación y cuentas de redes sociales. De hecho, puedes encontrar la misma información con la misma facilidad utilizando motores de búsqueda populares. Los motores de búsqueda y sus rastreadores de sitios web son la columna vertebral de las experiencias en línea de muchos usuarios, por lo que recopilan grandes cantidades de datos personales que pueden servir como punto de partida para muchos piratas informáticos.
Además del robo de identidad mediante suplantación de identidad y estafas de phishing mencionadas anteriormente, su dirección de correo electrónico puede contener datos de identidad confidenciales. Los piratas informáticos pueden utilizar esto para atacarle a usted o a sus seres queridos. Las direcciones de correo electrónico de muchas personas incluyen su nombre (o al menos parte de él) y un número fácil de recordar (normalmente su fecha de nacimiento). Armados con estos dos factores de identificación, muchos ciberdelincuentes pueden comenzar a recopilar datos personales más lucrativos en línea.
¿Se pueden utilizar las direcciones de correo electrónico para suplantar?
La respuesta corta es sí. Una dirección de correo electrónico es información suficiente para hacerse pasar por otra persona por completo. Sin embargo, utilizar sólo una dirección de correo electrónico no es fácil y lleva tiempo. Para hacerse pasar por alguien con éxito, los ciberdelincuentes deben comenzar recopilando su información personal. Por ejemplo, obtener credenciales a partir de información filtrada. A continuación, utilice las diversas técnicas de piratería mencionadas anteriormente. Por ejemplo, pueden hacerse pasar por sus amigos o colegas en línea o (en casos excepcionales) robar físicamente documentos personales de su casa. Esta información personal puede utilizarse para cometer diversos delitos fraudulentos.
¿Cómo obtienen los piratas informáticos mi dirección de correo electrónico?
Teniendo en cuenta lo que los piratas informáticos pueden hacer con solo una dirección de correo electrónico, es importante saber, en primer lugar, cómo obtienen su dirección.
Páginas de phishing: así como utilizan correos electrónicos de phishing para recopilar su información personal, los piratas informáticos pueden crear páginas de suscripción a sitios web, páginas de pago y páginas de inicio de sesión fraudulentas solicitando su dirección de correo electrónico. Estas páginas utilizan un software de registro especial para registrar su información de inicio de sesión de correo electrónico (y otra información personal si la ha ingresado).
Filtraciones masivas de datos: los ciberdelincuentes pueden atacar grandes empresas e instituciones (como hospitales y escuelas) y robar direcciones de correo electrónico atacando directamente sus bases de datos y extrayendo información personal. Si cree que puede haber sido víctima de robo de datos a través de un tercero, siga los pasos de nuestra guía de prevención de violaciones de privacidad . Aparte de eso, las soluciones de seguridad modernas pueden monitorear Internet y la web oscura para verificar si se ha filtrado su información personal.
Redes sociales: las direcciones de correo electrónico a menudo tienen todo tipo de cuentas de redes sociales directamente vinculadas a ellas, por lo que puedes explorar varios sitios de redes sociales para recopilar una variedad de información personal, incluido tu nombre, número de teléfono y dirección de correo electrónico. afuera. De hecho, es posible que incluso puedas utilizar estos datos para adivinar contraseñas para acceder a dichas cuentas.
Cómo administrar de forma segura su dirección de correo electrónico
Es importante saber cómo proteger su dirección de correo electrónico del acceso no autorizado, ya que exponer su dirección (o direcciones) de correo electrónico puede representar un riesgo para su privacidad personal o profesional.
Contraseñas seguras: como mencionamos anteriormente, es muy difícil robar su información personal solo con su dirección de correo electrónico y sin contraseña. Es por eso que tener una contraseña segura (de 10 a 12 caracteres, una combinación de caracteres especiales, números, letras mayúsculas y minúsculas) es una de las mejores formas de proteger su dirección de correo electrónico de los piratas informáticos. Para máxima seguridad, recomendamos utilizar un administrador de contraseñas y un generador de contraseñas .
Filtros y bloqueos de spam: asegúrese de que el filtro de spam de su proveedor de correo electrónico esté activado en todo momento para reducir las posibilidades de hacer clic en correos electrónicos o enlaces maliciosos. Igualmente importante es que si estos correos electrónicos peligrosos pasan por su filtro de spam (generalmente debido a suplantación de identidad), esté atento y bloquee estos dominios e infórmelo a su proveedor o al miembro correspondiente del departamento de TI.
Inscríbase en la autenticación de dos factores (si está disponible): duplique su seguridad en línea inscribiéndose en la autenticación de dos factores (si esta opción está disponible). También conocido como «autenticación de dos factores» (o «2FA» para abreviar), este servicio viene de serie con los clientes de correo electrónico más confiables. La autenticación de dos factores es una medida de seguridad que requiere que ingrese información de identificación adicional. Esta información de identificación puede variar desde una «respuesta secreta» hasta preguntas adicionales, un enlace seguro enviado a su correo electrónico o un código de verificación enviado directamente a su teléfono.
Utilice una cuenta de correo electrónico de «un solo uso»: si se registra en un sitio web o aplicación que es cuestionable (o cuyo proveedor no está bien verificado), debe utilizar una cuenta de correo electrónico desechable. El correo electrónico desechable es una cuenta de correo electrónico que tiene información de identificación falsa o mínima, por lo que no tienes que preocuparte por las consecuencias negativas si te estafan o piratean. Las cuentas de correo electrónico modernas son simples y se pueden cerrar rápidamente, lo que le permite mantener estas cuentas durante largos períodos de tiempo o operarlas durante cortos períodos de tiempo. Sin embargo, tenga cuidado con las cuentas de un solo uso, ya que son vulnerables al malware descargado de correos electrónicos fraudulentos. Si accede a una cuenta desechable, tenga cuidado al hacer clic en enlaces externos o al descargar archivos adjuntos.