España
Hola:
He recibido varios correos electrónicos diciendo que se me da de alta en facebook. Primero que siga un enlace y después que mi perfil está creado. Yo no he creado nada... esto es falso. ¿Será que alguien me ha creado un perfil falso teniendo acceso a mi cuenta de correo? ¿serán técnicas sucias de facebook para que me haga un perfil? .... Gracias. Estoy empezando a preocuparme...
Efectivamente, alguien a creado un perfil con tu nombre, pide a alguien que tenga facebook que te busque a ver lo pasa...
un saludo
Pero por fuerza tiene que tener acceso a mi correo electrónico ¿no? Creo que lo mejor será ponerlo en conocimiento de la Guardia Civil o de la Policía... tiene que haber alguna dirección de internet donde poner estas denuncias ¿no?
Gracias y saludos
Tembién he pensado que puede ser una manera de captar clientes... y que alguien que está interesado en contactar conmigo de alguna manera provoca que se incite a realizarse un perfil de esta manera ¿a alguien le ha pasado algo parecido? Muchas gracias y saludos
Primero, para denunciar tiene que haber algún delito y tu tener constancia del mismo.
Aqui por ejemplo puedes hacerlo.
https://www.gdt.guardiacivil.es/webgdt/pinformar.php
Yo me plantearía:
- Estoy recibiendo correos de phising, de algún tipo de ingenería social.. ¿a donde van realmente los enlaces que tienen los correos? Yo no pulsaría sobre ellos. Me iría directamente al FB para cualquier tipo de comprobación.
- Crear un FB con tu cuenta de correo no es ningún delito. Introducirse en una cuenta de correo ajena si. Pero han llegado realmente a introducirse o es lo que deduces de ese correo que te ha llegado, ¿es real?
- Si tienes acceso a la cuenta de correo asociada con el perfil de FB, de alguna forma podrás poner en FB que regenere una nueva contraseña y te la envíe a tu correo para fisgar que está pasando.
-Si la cuenta de correo no existe en FB, significará que estas frente a un correo de phising. También puede ser que alguien se haya confundido pero nunca habrá podido confirmar el perfil sin acceder a tu cuenta de correo.
- Las cuentas de Hotmail son un desastre y no es raro que se vulneren los accesos y gente que hace spam se dedica a reenviar correos usando tus listas de conocidos. Reforzar tu seguridad no es mala idea.
eso parece pishing, para algo... facebook cuando te creas una cuenta no dice nada, no recuerdo ningun correo... ni nada similar...
Era todo muy real... no podía ser fishing. Enlace seguro, imagenes perfectas.... era de facebook. Había un enlace que ponía que si no lo había hecho yo que pulsase para denunciar uso fraudulento del correo... tras pulsar y aceptar, el mensaje ha sido:
"The email you entered has been disabled by an administrator". En todos los casos las páginas de denuncia y la aceptación y respuesta son de facebook. No creo que nadie se moleste tanto para conseguir nada de mi correo, pero sí para desenlazar mi correo en caso de uso fraudulento (si realmente es facebook) como parece ser el caso. En cualquier caso muchas gracias. De momento no informaré a la Policía o GC como tenía pensado a no ser que vuelva a ver algo sospechoso.
Saludos y gracias
En el tema del phising puede caer cualquiera por muy listo que sea. Creerse listo es crearse una debilidad que puede ser explotada por terceros.
Hay que tener una norma. No pulsar enlaces desde un correo recibido.
Con un PC y Linux, puedes montar un servidor de correo SMTP y falsificar las direcciones de correo de los correos qeu me interesen. Aparentemente el correo recibidoes real y de una direccion conocida pueden ser direcciones de bancos, etc o de nuestros propios amigos.
Solo si miras las tripas y saltos que ha dado el correo hasta llegar a tu servidor de correo notas cosas raras. Pese a que se puede falsificar el emisario y parte de la informacion inicial, el correo va rebotando por diversos nodos de internet que pueden ser sospechosas.
El phising de los bancos es muy cuco, incluso hay gusanos que modifican tus enlaces de los marcadores que has creado en el navegador.
Todo ha de tener apariencia de real, sino el phising falla. En un banco vas a ver una pantalla IGUAL y una URL muy parecida, el uso de https, solo implica el pago de una licencia del servidor por lo que tampoco garantiza nada.
Un buen fishing es mostrar una pantalla de acceso similar, meter tu usuario y contraseñas, dar un error y reconducir el trafico hacia la original de forma que creamos que solo hemos metido mal la contraseña en el primer intento (se la hemos dejado a ellos) y en el segundo intento ya conectamos con el banco real... de esta forma no nos damos cuenta del robo.