Este tipo de correos de Facebook son una trampa para robar tu cuenta

Este tipo de correos de Facebook son una trampa para robar tu cuenta

Javier Jiménez

El hecho de que Facebook sea una red social tan utilizada hace que los piratas informáticos puedan usar estrategias para estafar y robar cuentas. Por ello conviene estar preparados en todo momento. En este artículo vamos a hablar de qué tipo de correos supuestamente de Facebook debes evitar. Vamos a mostrar qué debes tener en cuenta para darle veracidad y no cometer errores que expongan tu cuenta.

Facebook sigue siendo una de las redes sociales principales en todo el mundo, por este motivo, los ciberdelincuentes se dedican a enviar emails maliciosos haciéndose pasar por esta red social. Si has recibido, supuestamente, un correo de Facebook, seguramente sea una estafa, así que debes extremar las precauciones para que tu cuenta no se vea vulnerada. Si quieres saber cuáles son los correos de Facebook que debes evitar, a continuación, os explicamos cómo hacerlo.

 

Qué correos de Facebook evitar

Es posible que en algún momento hayas recibido algún correo que supuestamente es de Facebook para alertar de algún problema. Pueden decirte que tu cuenta está en riesgo, que alguien ha intentado entrar, que necesitas hacer algo para solucionar un problema… Eso puede asustar a la víctima y que termine haciendo clic en algo sin saber realmente si es fiable o no, solo para no tener problemas.

Pero, ¿cómo podemos saber si es falso o no? En primer lugar, debes mirar la dirección de correo. Cuidado porque puede que aparezca el nombre de Facebook, pero un dominio extraño o algo añadido al nombre de la red social. Incluso puedes encontrarte con pequeños cambios como “Facebok” y similares. Un ejemplo claro de correo falso de Facebook es cuando la dirección no tiene nada que ver, especialmente el dominio. Por ejemplo, puedes ver algo del tipo @34spa2fsa+ds, por poner un caso. Básicamente son e-mails creados automáticamente con el simple objetivo de estafar. Muchos van a ser bloqueados por nuestro proveedor de correo, pero en algunas ocasiones pueden llegar a entrar.

Aplicaciones para entrar en Facebook

También pueden meter de alguna manera la palabra «seguridad» o «security» para llamar la atención de la víctima y que crea que sí que es un correo fiable y que deben actuar para evitar problemas. En estos casos siempre va a ir acompañado de un mensaje de urgencia, con algo que necesitas hacer rápido. Por ejemplo, que entres en la cuenta a través de un enlace que es faso o incluso descargues algún archivo malicioso. Por supuesto, debes mirar muy bien el aspecto de un correo de, supuestamente, Facebook. Un caso es ver si es un e-mail con texto mal traducido, con información que no tiene mucho sentido, el logo es falso o no se ve bien, etc. Todo esto nos indica que estamos ante un correo falso de Facebook y nunca hay que abrirlo, ni entrar en enlaces.

Los proveedores de correo electrónico como Gmail, Hotmail o Yahoo! entre otros muchos, disponen de potentes filtros para bloquear todos los correos maliciosos antes de que lleguen a nuestro correo electrónico. Los que se pueden «colar» pero el proveedor no sabe si es legítimo o no, entonces lo podrá colocar en la carpeta de SPAM donde no podremos hacer clic a ningún enlace. En este caso, si tenemos un email en SPAM debemos abrirlo con mucho cuidado, aunque con simplemente mirar el origen del correo y el asunto, lo podríamos borrar directamente sin necesidad de hacer ninguna otra acción adicional. Si por casualidad te metes en este correo en la carpeta de SPAM, no podrás hacer clic en ningún enlace por seguridad. Por último, los correos más peligrosos son los que se cuelan directamente en la bandeja de entrada, cualquier correo que recibas aquí permite hacer clic por lo que podría llevarnos directamente a una web maliciosa.

En el caso de que recibas un email con un enlace y no sepas si es o no legítimo y seguro, nuestra recomendación es que utilices el servicio de Virus Total con el objetivo de analizar con decenas de motores antivirus si ese enlace en concreto es malicioso o no lo es. En estos casos, es lo mejor ser precavidos y usar servicios ampliamente usados para saber si estamos o no ante un intento de robo de datos, phishing o directamente que quieren infectar nuestro PC con malware.

Ahora bien, siempre que tengas dudas de si realmente un correo de Facebook es legítimo, lo que debes hacer es informarte en Google. Simplemente con buscar información puedes encontrar si otros usuarios han informado de algo previamente o puedes encontrar datos que te digan si es seguro o es una estafa. Siempre puedes ver los inicios de sesión de Facebook y evitar problemas. En la web oficial de Facebook también encontrarás información sobre desde qué direcciones se envían las notificaciones de seguridad, para que te asegures que son justamente estos.

Para que puedas evitar caer en la trampa de los estafadores, Facebook explica cuáles son los correos electrónicos falsos más comunes que envían a los usuarios y, en todos estos casos, usan una apariencia muy similar a los reales de la plataforma social:

  • Notificaciones falsas sobre solicitudes de amistad, mensajes, eventos, fotos o vídeos. Si en algún momento te han llegado este tipo de correos, antes de hacer clic sobre cualquier el enlace del correo electrónico, nuestra recomendación es que accedas directamente a la red social y confirmes que, efectivamente, te han hecho una solicitud de amistad, tienes mensajes nuevos, e incluso te han etiquetado en una foto. No os recomendamos hacer clic en ningún enlace, fotografía o adjunto que te llegue por correo haciéndose pasar por Facebook.
  • Una notificación falsa de que has infringido las normas de la red social. Esto es algo bastante típico, y es que si recibimos una notificación de este tipo, solemos hacer clic cuanto antes para saber qué ha pasado, y es un completo error por tu seguridad. En estos casos, deberías también acceder directamente a la red social y mirar si hay algún problema con nuestra cuenta, pero nunca deberías
  • Una advertencia en la que te informan que pasará algo a tu cuenta si no la actualizas o realizas una acción determinada, como puede ser iniciar sesión. Esto también hace que tengamos «prisa» por hacer clic en el enlace, y como en los casos anteriores, es un error y podrían robarnos la cuenta e incluso infectar nuestro PC muy fácilmente.
  • Ofertas falsas como: ‘Te ha tocado la lotería de Facebook. Esto directamente no existe en la red social, pero si picas en este phishing podrías infectarte con un malware, o directamente robarte las cookies de sesión.

Notificación falsa de inicio de sesión en Facebook

Todos estos emails son bastante más comunes de lo que piensas, lo que hacen los diferentes proveedores de correo electrónico como Gmail, Outlook o Yahoo!, es que filtran todos estos correos con sus motores anti-spam, con el objetivo de que ni siquiera te lleguen a tu bandeja de SPAM, sino que lo eliminan antes para protegerte. No obstante, es posible que alguno de ellos se te pueda «colar» en la bandeja, y pongas tu sistema en riesgo.

 

Correo de Facebook Protect real

Entonces, ¿cuál sería un correo de seguridad de Facebook real? Ahí debemos nombrar la dirección security@facebookmail.com. Si recibes un correo justo con esa dirección, debes saber que se trata de Facebook Protect. Aunque pueda parecer una estafa, se trata de algo seguro. Es una dirección creada para contactar en caso de que haya algún problema de seguridad. Por tanto, en este caso sí estás ante un correo de Facebook legítimo, que te envían para tratar algún tema de seguridad. Es fiable y en ocasiones pueden mandarlo a los usuarios para que realicen algún cambio con el objetivo de mejorar la protección en la red.

Para comprobar si realmente es este correo es tan fácil como revisar desde el propio mail quién te envío dicho mail. De esta manera, podrás confirmar quién es el remitente y asegurarte de que el contenido que has recibido es completamente seguro y no se trata de un intento de estafa.

Tal y como podéis ver, es muy importante revisar bien los emails que recibimos, sobre todo si supuestamente son de Facebook por un problema de seguridad en nuestra cuenta. Actualmente los ciberdelincuentes están atacando a los usuarios de las principales redes sociales, con el objetivo de hacerse con el control total de esas redes sociales e intentar infectar a más usuarios con sus técnicas. Es muy importante protegernos frente a estos correos maliciosos que nos llegarán, y si dudamos de si un correo es legítimo, lo mejor es poner el enlace que tenemos incorporado en un servicio como Virus Total.

 

Qué es Facebook Protect

Facebook Protect podemos definirla como una medida de seguridad que se implantó durante la campaña electoral en Estados Unidos en 2019 y que ahora todos los usuarios vamos a poder disfrutarlas. Las redes sociales cada vez influyen más en las campañas electorales.

Facebook para garantizar la seguridad creó esta nueva función para las elecciones que se celebraron en Estados Unidos. En unas elecciones las cuentas se enfrentan a más amenazas y pueden necesitar mayor protección. Por este motivo, en el año 2019, se creó Facebook Protect con el objetivo de ofrecer a los candidatos, departamentos y agencias federales y estatales, comités de partidos, así como a las personas que trabajan con ellos, una forma de proteger sus cuentas de Facebook. Al registrarse en este programa, estas personas relacionadas con la política podían adoptar protecciones de seguridad más estrictas.

Uno de los elementos estrella de esta función es la autenticación en dos factores que, sin duda, mejora significativamente la seguridad de la cuenta de esta popular red social.

Gracias a Facebook Protect, se trabaja para que el proceso de registro y uso de la autenticación en dos pasos sea lo más sencillo posible para todos los usuarios. Su finalidad es proporcionar la mejor experiencia y asistencia a la hora de habilitarla con el objetivo de exigirles que la utilicen. En este sentido es importante que se habilite la autenticación en dos factores, especialmente cuando implica la utilización de apps de autenticación de terceros ya que mejora significativamente la seguridad de tus cuentas online.

Otro factor a tener en cuenta es que la implantación de esta nueva función, aunque va a ser obligatoria a nivel mundial, no se va a hacer a la vez. En ese aspecto cada país o región va a tener su fecha propia y recordad que si no la habilitamos no podremos iniciar sesión en nuestra cuenta. En resumen, Facebook Protect nos va a ofrecer estas características:

  • Un mayor seguridad a la hora de iniciar sesión para garantizar que solo nosotros podamos acceder a nuestra cuenta.
  • Unas actualizaciones de seguridad periódicas en la que se incluyen avisos proactivos.
  • Análisis de la cuenta para ver si encuentran vulnerabilidades como una contraseña poco segura.
  • Nos ayudará a activar la autenticación en dos factores si no está habilitada.

Como se puede apreciar activar esta nueva función, además de obligatoria, también resulta beneficioso para nuestra seguridad. Además, de no activarse esta funcionalidad adicional de protección se puede perder el acceso a la cuenta de Facebook.

 

¿Es obligatorio activarlo?

Seguramente, hayas ido a iniciar sesión en tu cuenta de Facebook y te encuentres un mensaje en el que tienes una fecha concreta para activar Facebook Protect. Una de las formas en las que puede aparecer este mensaje es esta:

En la flecha roja tenéis señalada la fecha límite para habilitar esta nueva función que nos ofrece Facebook para mejorar la seguridad. Algunos de vosotros os preguntaréis si es obligatorio activar esta función que nos ofrece esta red social. La respuesta es sí, es obligatorio habilitarla ya que de lo contrario dejaremos de tener acceso a nuestra cuenta.

 

Cómo activar esta nueva función

La fecha límite para activarlo puede variar de un usuario a otro, incluso en el mismo país o región, pero la diferencia del plazo no será mucha. Esto se hace para que se haga de forma paulatina y no se produzca ningún problema de saturación. No obstante, Facebook Protect se trata de una capa adicional de seguridad que no está de más tener habilitada ya que mejora significativamente nuestra protección.

En el momento que intentemos iniciar sesión en nuestra cuenta, como es una función obligatoria, más tarde o más temprano nos aparecerá una pantalla como esta.

En ella se nos indica abajo del todo el plazo máximo que tenemos para habilitar esta nueva función. Como se trata de un requisito indispensable para utilizar esta red social pulsaremos en el botón Siguiente para activarla.

A continuación, como veremos más adelante, Facebook Protect va a realizar un análisis de nuestra cuenta para detectar si tenemos fallos de seguridad. En el hipotético caso de que tuviéramos alguno, nos propondrá corregirlos. Estas vulnerabilidades generalmente suelen ser de dos tipos:

  • Que nuestra contraseña no sea robusta, en cuyo caso nos propondrá que la cambiemos.
  • No tengamos activada la autenticación en dos pasos, y entonces nos invitará a que la activemos.

La siguiente pantalla que vamos a ver nos indica las medidas de seguridad avanzadas que vamos a tener siempre activas.

En ese aspecto, vamos a obtener un mayor grado de seguridad a la hora de iniciar sesión para que solo nosotros podamos acceder a nuestra cuenta. También nos ofrece actualizaciones de seguridad periódicas que mejorarán nuestra seguridad y nos mandarán avisos para que conozcamos esas nuevas funciones y las activemos. Si pulsamos en Más información nos adelantará más detalles. Aquí lo único que hay que hacer es hacer clic en Siguiente y nos saldrá una pantalla como esta.

Aquí vamos a tener que trabajar en dos apartados hasta que los tengamos cumplimentados con un tick de verificación verde como podéis apreciar arriba. Uno es tener una contraseña robusta y que, en caso de no tenerla, no nos va a quedar más remedio que cambiarla. La otra es activar la autenticación en dos pasos de Facebook. Así, aunque se hicieran con nuestra contraseña, no van a poder iniciar sesión hasta que no pongan ese segundo factor. Facebook para ello permite la utilización de apps de terceros y también la utilización de mensajes SMS.

Una vez que hayamos cumplido todos los requisitos como se muestra en la imagen de arriba pulsaremos en el botón Finalizar. Entonces nos aparecerá una pantalla de confirmación como esta en que se nos indica que está activado:

Para finalizar con la activación Facebook Protect pulsamos el botón de Cerrar y conseguiremos mejorar nuestra seguridad de la cuenta. Tal y como habéis visto, gracias al pequeño asistente de Facebook Protect vamos a poder comprobar rápidamente si nuestra contraseña de acceso es segura, y también si tenemos habilitada la autenticación en dos pasos o 2FA para añadir una protección adicional a nuestra cuenta.

¡Sé el primero en comentar!