
Recibes de manera inesperada un correo con un enlace al conocido servicio de transferencia de ficheros WeTransfer, indicando que te han enviado dos ficheros. Si pulsas el enlace, te llevará a una página idéntica a la oficial donde te piden que te identifiques introduciendo tu correo electrónico y la clave de acceso de tu correo.
Si introduces los datos que te piden, los ciberdelincuentes no sólo podrán ver todos tus correos (donde puede haber información sensible como tu número de cuenta corriente), sino también cambiar la contraseña para impedir que puedas acceder a él. Suelen enviar correos a todos tus contactos haciéndose pasar por ti y pidiéndoles que envíen dinero alegando todo tipo de excusas, como que te han robado la cartera durante un viaje al extranjero y estás atrapado sin dinero, o que estás pasando una mala racha pero no quieres que se entere nadie.
¿Qué debo hacer?
Es fundamental no poner jamás nuestra clave del correo en otras páginas. Tampoco debemos utilizar la misma clave en servicios diferentes, pues si alguno de ellos resulta comprometido por un ciberdelincuente, éste tendría acceso a todos los servicios donde hemos puesto la misma contraseña. Es buena idea hacer algún curso de concienciación donde expliquen cómo diferenciar un sitio legítimo, de una copia hecha por ciberdelincuentes.