Phishing - ¿Cómo reconocer e-mails fraudulentos?

• ovhcloud.com
• ovh.com
• ovh.fr
• services.ovhcloud.com
• news.ovhcloud.com
• clientmanager.fr
• kimsufi.com
• soyoustart.com
• ovh.ca
• ovh.com.au
• ovh.co.uk
• ovh.ie
• ovh.de
• ovh.es
• ovh.it
• ovh.lt
• ovh-hosting.fi
• ovh.net
• ovh.nl
• ovh.pl
• ovh.pt
• ovh.sn
• ovh.us
• robot.ovh.net

También pueden enviarse correos desde subdominios auténticos como:

• events.ovhcloud.com
• news.soyoustart.com
• services.kimsufi.com

Leer la URL de derecha a izquierda

El verdadero nombre de dominio se encuentra justo antes de la primera / en la dirección. Las URL de phishing suelen añadir palabras antes del dominio para hacerlo creíble:

• https://www.ovhcloud.com/account/login — el verdadero dominio es ovhcloud.com ✓
• https://ovhcloud.com.login-secure.xyz/account — el verdadero dominio es login-secure.xyz ✗

Para encontrar el verdadero dominio, observe la barra de direcciones y lea desde la primera / hacia la izquierda — las dos últimas partes antes de esa barra oblicua son el dominio real.

Atención a los caracteres similares

Los estafadores a veces sustituyen letras por caracteres visualmente parecidos para crear direcciones engañosas:

• ovhcIoud.com (I mayúscula en lugar de la L minúscula)
• 0vhcloud.com (cero en lugar de la letra O)
• ovhclould.com (letra adicional)

Si algo le parece inusual, no haga clic. Escriba ovhcloud.com manualmente en su navegador.

Los acortadores de URL son una señal de alerta

Los enlaces cortos como bit.ly/xxx, tinyurl.com/xxx o t.co/xxx ocultan el destino real. OVHcloud nunca utiliza acortadores de URL en sus correos oficiales.

En el móvil: pulsación larga en lugar de pasar el ratón

En un teléfono o una tableta, no puede pasar el ratón sobre un enlace. En su lugar, realice una pulsación larga (mantenga el dedo sobre el enlace sin soltarlo). Aparecerá una vista previa de la URL completa. Si el dominio le resulta desconocido, no abra el enlace.

En caso de duda, acceda directamente al sitio

El reflejo más seguro: nunca haga clic en un enlace de un correo electrónico para acceder a su cuenta. En su lugar, abra su navegador y escriba www.ovhcloud.com usted mismo, y luego conéctese desde el sitio. Si OVHcloud requiere una acción por su parte, verá la notificación en su área de cliente.

Existen dos versiones de Outlook para Windows: Outlook clásico y el nuevo Outlook. Para distinguirlas, escriba "Outlook" en la barra de búsqueda de Windows. La versión clásica muestra la mención "(clásico)", mientras que el nuevo Outlook no tiene mención especial.

Outlook clásico:

1. Seleccione el correo de phishing en su bandeja de entrada (no lo abra).
2. Haga clic en Archivo en la barra de menú y luego en Guardar como.
3. En el menú desplegable "Tipo de archivo", seleccione Formato de mensaje de Outlook - Unicode (.msg).
4. Elija una ubicación en su ordenador (por ejemplo el Escritorio) y haga clic en Guardar.

También puede arrastrar y soltar el correo desde su bandeja de entrada directamente a su Escritorio. Esto creará un archivo .msg que podrá adjuntar a su denuncia.

Nuevo Outlook:

1. En la lista de mensajes, haga clic derecho en el correo de phishing.
2. Seleccione Guardar como y luego elija Guardar como archivo EML.
3. Elija una ubicación en su ordenador y haga clic en Guardar.

1. Haga clic derecho en el correo de phishing en su bandeja de entrada.
2. Seleccione Guardar como.
3. El correo se guardará como archivo .eml. Elija una ubicación en su ordenador y haga clic en Guardar.

1. Seleccione el correo de phishing en su bandeja de entrada.
2. En la barra de menú, haga clic en Archivo > Guardar como.
3. Elija el formato Fuente del mensaje sin formato, seleccione una ubicación en su ordenador y haga clic en Guardar.

1. Abra el correo de phishing.
2. Haga clic en los tres puntos horizontales (⋯) en la parte superior derecha del correo.
3. Seleccione Ver > Ver origen del mensaje.
4. Seleccione todo el texto (Ctrl+A o Cmd+A), cópielo (Ctrl+C o Cmd+C), péguelo en un editor de texto sin formato (por ejemplo el Bloc de notas o TextEdit) y guarde el archivo con la extensión .eml.

1. Seleccione el correo de phishing en su bandeja de entrada.
2. Haga clic en Más (o el icono ⋮) en la barra de herramientas.
3. Seleccione Descargar (.eml).
4. El archivo se guardará en su carpeta de Descargas.

1. Seleccione el correo de phishing en su bandeja de entrada.
2. Haga clic en Más en la barra de herramientas.
3. Seleccione Ver original. El contenido sin formato del correo se abrirá en una nueva pestaña del navegador.
4. En esta nueva pestaña, utilice Ctrl+S (o Cmd+S en macOS) para guardar la página. Guarde el archivo con la extensión .eml (si su navegador propone .txt, renombre el archivo después de guardarlo).

1. Abra el correo de phishing.
2. Haga clic en los tres puntos verticales (⋮) en la parte superior derecha del correo.
3. Seleccione Descargar mensaje.
4. Se guardará un archivo .eml en su carpeta de Descargas.

Póngase en contacto rápidamente con su banco para bloquear su medio de pago. Indíqueles la fecha y, si es posible, la hora en que introdujo su número de tarjeta bancaria.

Su banco es el único que puede cancelar las transacciones fraudulentas que podrían haberse realizado sin su conocimiento.

Abra la página Seguridad de la cuenta y cambie inmediatamente su contraseña.

Encontrará en nuestra guía "Cambiar la contraseña de su cuenta" el método para cambiar su contraseña desde su área de cliente, así como nuestras recomendaciones para generar una contraseña eficaz y almacenarla en un gestor de contraseñas.

Le recomendamos encarecidamente que active también la autenticación en dos pasos para asegurar de forma duradera su cuenta.