Aunque cada vez más se producen campañas de phishing con los que los hacker pretender recopilar nuestra información privada y personal y los usuarios están acostumbrados a recibir este tipo de correos maliciosos, en ocasiones podemos recibir correos muy elaborados que pueden hacernos caer en la trampa.
En este caso os mostramos un correo donde nos indican que nuestra cuenta de acceso al servicio privado de 1and1 ha sido bloqueada por demasiados intentos de acceso incorrecto y un enlace donde poder restaurar el acceso.
Este correo se aprovecha del miedo generado al pensar que alguien está tratando de acceder a nuestra cuenta privada donde almacenamos toda la información de nuestro sitio web personal o corporativo y que lo primero que queramos hacer es recuperar y modificar las claves de acceso.
Antes de que cunda el pánico debemos de analizar correctamente el correo para tratar de averiguar si es legitimo o no.
Lo primero es usar la lógica y hacernos la siguiente pregunta ¿Realmente esta compañía es mi proveedor de servicios?
Lo segundo es comprobar que el remitente realmente sea la empresa de alojamiento web y para ello basta con ver la dirección de correo en la cabecera del mensaje.
Esta información puede ser también suplantada, por lo que debemos comprobar si los enlaces para recuperar la información apunta al dominio de nuestro proveedor web o a otro sitio malicioso.
Como se puede observar, en ambos casos tanto el remitente como las URL’s del correo no tienen nada que ver con la compañía de alojamiento web, en este caso 1and1.
Esperamos que os sirva de ayuda para no caer en la trampa y mantener nuestras credenciales privadas a salvo.