¿Ha recibido un correo electrónico amenazante con su contraseña en el asunto? Su contraseña se ha filtrado, pero por lo general es una estafa automática sin una amenaza inmediata. He aquí cómo mantenerse a salvo.
Por lo general, esta estafa de correo electrónico automatizado solicita un gran rescate en dólares o bitcoins. Puede exigir que, si no responde, sus fotos y videos explícitos se publiquen en línea.
En primer lugar, si recibe este correo electrónico, no se preocupe. Nadie tiene ningún medio explícito de usted. Además de esto, no debe sentirse presionado para enviar dinero. En cambio, veamos cómo se envió el correo electrónico y cómo está su contraseña en el título del correo electrónico en primer lugar. Después, te explicaré cómo protegerte en línea.
¿Qué es la estafa de amenazas de correo electrónico I Know Your Password?
Usaste un servicio en línea que tuvo una brecha de seguridad en el pasado. Como resultado, su correo electrónico y contraseña se han vendido en línea a delincuentes en un intento de extorsionarlo. A veces esta información puede estar desactualizada.
Por ejemplo, puede mostrar una de sus antiguas contraseñas en la línea de asunto, pero de hecho no está relacionada con su dirección de correo electrónico en absoluto. Si coincide con la contraseña de la cuenta de correo electrónico que está utilizando, debe cambiar su contraseña de correo electrónico de inmediato.
Hazlo ahora. Marque esta página y luego regrese a ella una vez que haya cambiado y compartiré los pasos a seguir para determinar si alguna de sus otras cuentas ha sido violada.
Ahora que he explicado la estafa, esto es lo que vamos a hacer para proteger sus cuentas en línea.
- Tome medidas para identificar qué cuentas han sido violadas.
- Cambie las contraseñas de las cuentas violadas.
- Considere usar un administrador de contraseñas para asegurarse de que sus cuentas no se vean comprometidas en el futuro.
He creado secciones separadas para cada paso a continuación. Siga cada paso cuidadosamente para proteger sus cuentas en línea.
¿Cómo identificar qué cuentas han sido violadas por hacks?
Podemos usar una poderosa herramienta en línea gratuita llamada haveibeenpwned para determinar cuáles de nuestras cuentas en línea han sido pirateadas.
Este servicio realiza un seguimiento de qué servicios en línea y sitios web han tenido sus datos violados en el pasado. Todo lo que necesita hacer es ingresar todas las direcciones de correo electrónico que usa en línea.
Haveibeenpwned devolverá resultados en función de si algún servicio conectado a esas direcciones de correo electrónico ha sido pirateado. Debe recordar todos los correos electrónicos que ha utilizado en línea para asegurarse de que sus contraseñas no se hayan visto comprometidas.
Para usar el servicio, simplemente ingrese su dirección de correo electrónico en el campo de entrada en el sitio web y haga clic en pwned?
Si obtienes el resultado ¡Oh no Pwned!, significa que su correo electrónico se encontró suscrito a un sitio web o servicio con datos violados. Puede desplazarse hacia abajo para ver dónde fue violado.
Haga una lista de los servicios violados. Repita este proceso con todos los correos electrónicos que use en línea. Puede ser un proceso largo, pero vale la pena tomarse el tiempo para protegerse en línea.
¿Cómo cambiar las contraseñas de cuentas en línea violadas?
Una vez que tenga su lista de servicios, debe ir a cada uno de estos servicios y cambiar su contraseña allí. Si alguna vez usó esa contraseña en otro lugar, también debe cambiarla allí.
Por ejemplo, si tenía una cuenta en last.fm y usaba la contraseña secretpassword123, cualquier cuenta que comparta esa contraseña también podría estar en riesgo. Debe cambiar esa contraseña donde sea que la esté usando en línea.
Si alguna de sus cuentas de correo electrónico comparte contraseñas violadas, también debe cambiar sus contraseñas de correo electrónico y asegurarse de tener las funciones de seguridad adecuadas configuradas, como la autenticación de dos factores. La mayoría de los servicios de correo electrónico, como Gmail y Outlook, por ejemplo, también le permiten ver inicios de sesión recientes y cerrar sesión en todos los dispositivos.
¿Cómo usar un administrador de contraseñas para mantenerse seguro en línea?
Uno de los principales problemas con las cuentas en línea es que la mayoría de las personas usan la misma contraseña en varios servicios. Esto podría significar que un delincuente motivado podría encontrar todas sus cuentas en línea y obtener acceso a ellas.
Por lo general, sería más fácil para los delincuentes comprar de forma masiva detalles violados y correos electrónicos no deseados masivos como el que lo trajo a este artículo. Pero no hay nada que impida que los delincuentes busquen en los datos robados que tienen e intenten usarlos para iniciar sesión en sus redes sociales, sus cuentas bancarias u otras plataformas que puedan tener datos confidenciales.
Lo mejor que puede hacer es asegurarse de que todas sus contraseñas en línea sean diferentes. Hay dos formas seguras de hacer esto. La primera es escribir todas sus contraseñas en un papel, en un lugar seguro. Alternativamente, podría usar un administrador de contraseñas.
Los administradores de contraseñas pueden generar contraseñas increíblemente difíciles para su cuenta y encriptar esos datos. Por lo general, tiene una contraseña maestra que lo conecta a su administrador de contraseñas, y luego todas sus contraseñas en línea se pueden copiar desde allí.
Puede obtener más información sobre cómo funcionan los administradores de contraseñas y cuáles son las mejores opciones aquí.
Resumen
Espero que este artículo haya ayudado a aliviar un poco el estrés. Cada vez que recibe correos electrónicos no solicitados pidiendo dinero, por lo general, la amenaza es mínima.
