Si tienes el correo electrónico alojado en cualquier de los servidores de IONOS, habrás notado que recientemente llegan a tu Bandeja de Entrada una gran cantidad de emails avisándote de catástrofes y pagos. No te fíes, muchos de ellos usan una técnica conocida como phishing para estafarte. Te vamos a explicar cómo reconocer el engaño

Las páginas o los correos electrónicos de phishing buscan engañarte para que bajes la guardia, y suministres datos de acceso suplantando la identidad servicios que podrías estar utilizando, como IONOS. Se trata de páginas falsificadas que imitan la apariencia de una página real para obtener acceso a los datos personales de un usuario.

Estos atacantes falsifican correos o páginas web de empresas conocidas para hacerse pasar por una de ellas. En ocasiones, resulta muy difícil distinguir los correos falsos de los correos oficiales. A menudo, acosan y amenazan a los destinatarios para que estos compartan datos sensibles o abran un documento adjunto infectado. Ojo con esto, porque la urgencia o la amenaza de cancelación de servicios suele ser un contenido habitual en estos mensajes.

¿Cómo reconocer un correo de IONOS falso?

Existen una serie de elementos comunes que nos permiten identificar contenidos falsos:

  • El nombre del remitente puede que ponga «IONOS by 1&1», pero la dirección de correo electrónico del emisor ya debería ofrecerte bastante dudas porque no corresponderá al dominio de ionos.es. En este caso aparece «suport@finojosa.es».
  • Los correos electrónicos oficiales de IONOS son gramaticalmente correctos y no contienen errores de ortografía, ni traducciones curiosas. En muchas ocasiones, observar detenidamente el lenguaje del contenido nos ayudará a identificar el phishing rápidamente.
  • Las comunicaciones de IONOS siempre incluyen tu identificador (ID), además de tu nombre de cliente de IONOS.
  • El asunto del mensaje suele aparecer con algún tipo de alarma: cuenta cancelada, factura devuelta, servicio finalizado, correo bloqueado, etc.
  • Puedes situar el puntero del ratón sobre los enlaces (NO HAGAS CLIC SOBRE NINGÚN ENLACE) que contiene el correo, y fíjate que en la barra inferior del programa de correo que estés usando (o el navegador) te indicará que la dirección de destino de ese enlace no es de IONOS. Ni de coña. En este caso, aparece el dominio «casino.jay-tech.co.ke».
Ejemplo de correo fraudulento que intenta suplantar a IONOS
Ejemplo de correo fraudulento que intenta suplantar a IONOS

Si echas un vistazo a la Bandeja de Entrada de tu correo, puedes distinguir también estos intentos de phishing por la dirección del remitente.

Algunos correos falsos supuestamente enviados por IONOS
Algunos correos falsos supuestamente enviados por IONOS

¿Cómo verificar la autenticidad del correo de IONOS?

Si después de estas pistas tienes dudas, lo mejor que puedes hacer para tener la seguridad de que el correo es auténtico es mandarselo a IONOS directamente y que lo comprueben.

Para ellos, deberás guardar el mensaje de correo en tu ordenador. En el Escritorio mismamente, la verdad es que da igual el dónde. Deberás guardarlo en formato EML (Electronic Mail). Una vez que lo hayas comprobado, podrás eliminarlo tranquilamente.

Si tienes dudas sobre cómo guardar el mensaje puedes consultar a la gente de la Universidad de Málaga: ¿Cómo guardar un correo electrónico?

La gente de IONOS pone a tu servicio una página para que puedas enviar el correo electrónico que has recibido, y puedas comprobar su autenticidad: Comprobar autenticidad de Correo de IONOS

Una vez que hayas accedido y subido el mensaje EML, tendrás la respuesta. En el caso de que sea fraudulento, será algo así…

Resultado de comprobación de correo por IONOS: No Confirmado
Resultado de comprobación de correo por IONOS: No Confirmado

¿Qué hacer si has dado tus datos?

Bueno, si acabas de meter la pata, todavía estamos a tiempo de solucionarlo.

En primer lugar, pon a funcionar tu Antivirus y realiza un escaneo completo del equipo.

Accede inmediatamente a tu correo usando un Navegador web a la dirección segura de Webmail de IONOS. Una vez que accedas, cambia inmediatamente tu contraseña, procurando no usar una contraseña que utilices previamente en ningún otro servicio. Tiene que ser completamente nueva, y con sus números, mayúsculas y minúsculas, y caracteres especiales. Y cruza los dedos.

Concluyendo

Es muy fácil averiguar suplantar la identidad de cualquier entidad usando una página web, o un correo electrónico. Pero lo difícil es suplantar las direcciones que se emplean para mostrar la información. Esa debe ser la pista que nos indique si realmente estamos ante un correo falso o uno auténtico.

La mejor forma de prevenir es informarse, y ante la más mínima sospecha, no hagas clic en los enlaces ni des tus datos en ninguna página que te suministre el correo. Usa un navegador, y accede a la página web oficial para comprobar cualquier cosa. Es lo más seguro.

Suerte.