Los ataques de phishing están aumentando en la industria del envío de emails y hemos detectado varios intentos de phishing que utilizan la marca Mailjet.
El phishing es un intento de robo de tu información personal, como contraseñas y números de tarjeta de crédito. En general, los atacantes se hacen pasar por una empresa conocida. Aunque el email parezca real, ya que imita el logotipo de la empresa, el diseño y la imagen de marca, puede contener enlaces a webs falsas o archivos adjuntos que pueden instalar malware en tu dispositivo.
Mira este ejemplo de intento de phishing que utiliza la imagen de Mailjet:
Los ataques de phishing pueden proceder de una fuente externa (no de Mailjet) o de una cuenta de usuario de Mailjet hackeada (webs o cuentas comprometidas). El pirateo de una cuenta no se debe a una falta de seguridad en la plataforma de Mailjet, sino a que el usuario ha tomado pocas medidas de seguridad (recicla sus contraseñas, comparte las claves de la API...)
Mira este ejemplo de intento de phishing que utiliza la imagen de Mailjet:
Los ataques de phishing pueden proceder de una fuente externa (no de Mailjet) o de una cuenta de usuario de Mailjet hackeada (webs o cuentas comprometidas). El pirateo de una cuenta no se debe a una falta de seguridad en la plataforma de Mailjet, sino a que el usuario ha tomado pocas medidas de seguridad (recicla sus contraseñas, comparte las claves de la API...)
¿Cuáles son los rasgos comunes de un email de phishing?
- El email crea una sensación de urgencia: si no resuelves un problema inmediatamente, la cuenta se cerrará o se interrumpirá el servicio.
- El email te solicita información personal como credenciales o datos bancarios.
- Está mal redactado, presenta faltas de ortografía, el saludo es incorrecto o la despedida genérica.
- Las URL del email parecen similares a la web de la empresa, pero están mal escritas o incorporan subdominios. Por ejemplo, el enlace app.mailjet.com (correcto) puede aparecer como app.mailjet-com.login en un email de phishing.
- Recibir un email no solicitado que te pide descargar un archivo adjunto. (El adjunto puede contener un script que se ejecuta tras la descarga y que permite al atacante acceder a tu dispositivo y a todas las contraseñas que guardes en tu navegador).
¿Qué hago si he hecho clic en un enlace de un email de phishing o he descargado un adjunto?
Si has hecho clic en un enlace o descargado un adjunto, tu cuenta ya está en peligro. En ese caso, sigue los siguientes pasos:
- Restablece las claves de API de todas tus cuentas (https://app.mailjet.com/account/apikeys). Para más información, consulta nuestras preguntas frecuentes sobre cómo restablecer tu clave secreta.
- Cambia tu contraseña de Mailjet por una más fuerte. No recicles o reutilices contraseñas de otras cuentas.
¿Cómo me protejo de un ataque de phishing?
- Comprueba que la URL es app.mailjet.com cuando te conectas a tu cuenta de Mailjet.
- No reveles información sensible o personal por email. Si necesitamos información, nos pondremos en contacto contigo a través de la plataforma de Mailjet.
- Cambia tu contraseña de Mailjet periódicamente.
- No compartas tu clave de API.
Si recibes un email sospechoso, no hagas clic en ningún enlace ni descargues los archivos adjuntos. Reenvíalo a abuse@mailjet.com para que tengamos constancia y bórralo.
Si tienes más preguntas o dudas sobre los emails de phishing, contacta con nuestro equipo de asistencia.