En esta Alerta de seguridad desarrollaremos el caso de un email solicitando participar en una encuesta.
El uso de aplicaciones de correo electrónico, conlleva el riesgo de seguridad. En todos los casos, como usuarios necesitamos aprender a identificar aquellos puntos donde se nos busca engañar.
Email Solicitando solicitando participar en una encuesta
Es fácil de detectar pues de un modo u otro solicita un acceso a una cuenta LIVE de Microsoft y eso es bastante extraño por decir lo menos
Filtro inicial
Cuando algo termina por mostrarle un acceso a una cuenta de correo se convierte en una propuesta de riesgo que no debe ejecutar
Falacias y Hallazgos detrás de este tipo de mensajes
- No es usual que un sistema de encuestas “deba aparecer detrás de una contraseña”.
- Tampoco es usual que al hacerlo lo lleve a una página con diseño inexistente.
- Los servicios de encuestas suelen además ser en cierta medida públicos.
- Además de lo anterior lo ideal es que sean anónimos y le permitan acceder a la encuesta de forma ágil.
- Estas condiciones no se aprecian en este mensaje.
- Hay un detalle más: la invitación viene desde un email “no responder” de modo que además no hay forma “en teoría” de comunicarse con nadie.
- Los correos sin Titular Identificado son complicados de atender y potencialmente constituyen un riesgo cuando (es decir cuando se suma lo que sigue) además el sitio web prácticamente está vacío.
- Hicimos una búsqueda del titular del dominio y nos salió que tiene modalidad privada es decir jamás sabremos de quién es.
Riesgos
- Si usted responde el correo y luego se loguea es altamente probable que termine por enviar datos gracias a una técnica de pishing.
- Finalmente podría perder el acceso a esa cuenta lo que implica pérdida de privacidad en todos los sistemas asociados a dicha cuenta.
Soluciones y acciones a tomar en cuenta
- Solicite a su proveedor de hosting, bloquear al remitente declarándolo como email de lista negra, desde el cual no desea recibir mensajes.
- Lo más importante por hacer es no reaccionar a un email solicitando participar en una encuesta.
- Algunos usuarios eliminan “en automático” los mensajes configurando esta opción específica para el correo específico, sin embargo suelen cambiar de correo cada vez que envían estos mensajes.
- La otra opción es crear una carpeta de seguimiento dentro de su gestor de correo y allí depositar este tipo de mensajes sin embargo esta entidad envía tanto correo que la mejor idea es optar por el paso 1 y bloquear.
- Si tiene el concepto claro eliminarlo es la mejor opción, inclusive de la bandeja de basura.
Conclusión
No resuelva encuestas riesgosas es preferible que nunca deje datos ni gestione accesos o logueos al resolverlas. De otro modo ya se tornan dudosas, extrañas y potencialmente riesgosas