WhatsApp ha alertado sobre la presencia de correos electrónicos fraudulentos que intentan engañar a los usuarios para que restablezcan el PIN de verificación en dos pasos o el código de registro, con el propósito de clonar sus cuentas.
La compañía advierte que, si un usuario recibe un correo no solicitado relacionado con el restablecimiento de estos datos, debe abstenerse de hacer clic en cualquier enlace. Según WhatsApp, este tipo de correos puede indicar que alguien está intentando acceder al número de teléfono asociado a la cuenta.
Un ejemplo de este tipo de mensajes podría llevar el asunto “Solicitud para restablecer tu cuenta de WhatsApp” y contener frases como: “Hemos recibido una solicitud para restablecer tu PIN de verificación en dos pasos. Si no fuiste tú, ignora este correo. Si deseas continuar, haz clic en el siguiente enlace”. Aunque estos mensajes parecen legítimos, son intentos de phishing. WhatsApp enfatiza que nunca solicita códigos ni PIN a través de correos electrónicos y recomienda ignorar estos mensajes, evitar interactuar con enlaces sospechosos y fortalecer la seguridad de la cuenta activando la verificación en dos pasos.
Indicadores de correos electrónicos fraudulentos
Para detectar intentos de phishing, los usuarios deben prestar atención a:
Remitentes sospechosos: Los correos fraudulentos suelen provenir de direcciones similares a las oficiales, pero con ligeras modificaciones, como soporte @watsapp -support .com en lugar de support @whatsapp.com. Si el remitente parece desconocido o extraño, se debe proceder con cautela.
Errores en el contenido: Estos correos a menudo contienen errores gramaticales, ortográficos o emplean lenguaje de alarma para incitar una acción inmediata, como “¡Tu cuenta será suspendida en 24 horas!”.
Solicitudes de datos confidenciales: Las empresas legítimas nunca solicitan contraseñas, códigos de verificación ni información personal por correo electrónico. Cualquier mensaje que lo haga debe considerarse sospechoso.
Enlaces y archivos adjuntos: Antes de hacer clic en cualquier enlace, es aconsejable verificar la URL pasando el cursor sobre ella. Si no corresponde al sitio oficial, no se debe interactuar. Asimismo, se deben evitar los archivos adjuntos de remitentes desconocidos, ya que podrían contener software malicioso.
Diseño inconsistente: Algunos correos imitan el diseño de empresas reales, pero detalles como logotipos pixelados o formatos desorganizados pueden revelar su naturaleza fraudulenta.
Consejos para proteger la cuenta de WhatsApp
WhatsApp sugiere varias medidas para garantizar la seguridad de las cuentas:
Mantener el código de registro y el PIN de verificación en dos pasos en estricta confidencialidad.
Activa la verificación en dos pasos y registra una dirección de correo electrónico como respaldo para recuperar el PIN si se olvida.
Establecer una contraseña segura para el buzón de voz, evitando que terceros puedan explotarlo.
Revisar con frecuencia los dispositivos vinculados a la cuenta desde la sección 'Dispositivos vinculados' en los ajustes, eliminando cualquier conexión sospechosa.
Configure un código de bloqueo para el teléfono y supervise quién tiene acceso físico al dispositivo.
Verificación en dos pasos
La verificación en dos pasos es una función de seguridad adicional que protege las cuentas de accesos no autorizados. Al activarla, se requiere un PIN de seis dígitos, además del código de verificación enviado por WhatsApp, para registrar la cuenta en un nuevo dispositivo.
Fuente:
Comments