La notificación por correo electrónico de un intento de inicio de sesión sospechoso en su cuenta es una buena solución de seguridad para proteger a los clientes.. Garantiza que nadie excepto usted pueda ingresar a su cuenta sin ser detectado, lo cual es aún más importante en los días en que los piratas informáticos ejecutan campañas de phishing para obtener la contraseña de su cuenta de Microsoft.. Desgraciadamente, Este sistema de alerta de seguridad se ha convertido en el foco de los atacantes.. Los usuarios ahora reciben mensajes falsos de Microsoft y alertas de actividades inusuales, que normalmente terminan en la carpeta de spam. Como resultado, Los piratas informáticos han comenzado a utilizar este truco para obtener acceso a las cuentas de los usuarios.. A continuación le diremos cómo identificar un correo electrónico no deseado al iniciar sesión en su cuenta de Microsoft y protegerse de consecuencias negativas..
¿Cuándo notifica Microsoft sobre actividad de inicio de sesión inusual??
Para protegerte, Microsoft puede enviar un correo electrónico sobre un inicio de sesión inusual en su cuenta. Este intento de inicio de sesión no tiene que ser desde un dispositivo inseguro. Recibirá un correo electrónico cada vez que el sistema detecte un patrón atípico en su actividad de inicio de sesión.. También es posible que deba ingresar un código de confirmación. Esto generalmente viene en forma de SMS en el teléfono y es necesario para verificar que estás intentando acceder a tu cuenta.. Como consecuencia, si cambian, deberías actualizar los detalles (como preguntas de seguridad y números de teléfono). Las siguientes son algunas situaciones en las que puede llegar una alerta por actividad de inicio de sesión inusual:
- Estás iniciando sesión con un dispositivo que nunca has usado antes
- Su ubicación es significativamente diferente de donde normalmente inicia sesión
- Le estás dando a la aplicación o al software acceso a tu cuenta.
- Estás iniciando sesión desde una dirección IP desconocida
Supongamos que no ha hecho nada de lo anterior pero recibió una advertencia de seguridad.. En ese caso, Los spammers le enviaron este correo electrónico y es posible que contener un enlace de phishing. Alternativamente, ese podría ser el mensaje que muestra que alguien intentó iniciar sesión en su cuenta y activó el sistema.
¿Qué debo hacer si recibo un correo sobre una actividad de inicio de sesión inusual de Microsoft??
Así que, si este correo electrónico de Microsoft fuera genuino, el sistema bloqueará el intento de inicio de sesión, especialmente si es un dispositivo nuevo. Continuar, debe seguir las instrucciones en la página de inicio de sesión para ingresar un código de seguridad, que será enviado a su teléfono o de otra manera que especificó cuando se registró. Sin el código de seguridad, no tendrás acceso a tu cuenta de Microsoft. Esta medida está hecha para evitar que los delincuentes se apropien de cuentas..
¿Cómo puedo detectar una estafa de cuenta de Microsoft??
Los siguientes consejos le ayudarán a aprender a distinguir los correos electrónicos de phishing de los correos electrónicos genuinos.. Lo principal es no ceder a las emociones y a las prisas.. Por qué phishing is still the most common cyber attack?
comprobar el remitente
No importa cuan duro scammers try to copy El formato de correo electrónico de Microsoft, no pueden falsificar una dirección de correo electrónico oficial. Para verificar la autenticidad de la alerta, comprobar la dirección del remitente. Por ejemplo, la dirección de correo electrónico oficial del equipo de atención al cliente de Microsoft es [email protected]. Asegúrate de que cada letra de la dirección sea correcta., ya que un hacker puede usar direcciones similares con ligeras diferencias. Si el correo electrónico es diferente, Sepa que es un correo electrónico falso que intenta atraerlo..
Investigar el formato del mensaje.
Los piratas informáticos que envían correos electrónicos falsificados con advertencias de phishing cuentan principalmente con El miedo y la vulnerabilidad de las personas.. Como consecuencia, pueden pasar por alto algunas trivialidades en el formato de los mensajes. Por ejemplo, un correo electrónico popular de Microsoft con spam sobre actividades de inicio de sesión inusuales fue enviado por usuarios que firmaron como Microsoft Security Essentials o Microsoft Team Office Center. Este formato está escrito tan descuidadamente que un análisis superficial le mostrará que es falso.. El equipo de cuentas de Microsoft siempre utiliza el correo electrónico original sobre actividades de inicio de sesión inusuales..
Microsoft Security Essentials, escrito en el correo electrónico falso, es el nombre de las funciones de seguridad integradas en los sistemas operativos Windows más antiguos. También, Microsoft Teams es un producto que no tiene nada que ver con Microsoft Team Office Center. Por lo tanto, es esencial examinar cuidadosamente su correo electrónico to look for red flags indicando que el correo electrónico es falso.
Tenga en cuenta a dónde le lleva el enlace
La mayoría de los correos electrónicos de phishing tienen un enlace o botón, generalmente marcado «Ver actividad reciente». Si haces clic en este enlace, Serás llevado a una página de inicio de sesión falsa de Microsoft.. Anota la dirección. La dirección de inicio de sesión original de Microsoft es iniciar sesión.live.com. Si tu enlace web difiere de este, probablemente sea falso. Alternativamente, esos enlaces podrían llevarlo a la página de secuestro de tokens – visitar un sitio de este tipo transfiere instantáneamente los tokens de sesión a los delincuentes. Por lo tanto, antes de hacer clic en él, es mejor comprobarlo a través del modo incógnito o de otro navegador que no tenga autenticación de cuenta de Microsoft..
Qué hacer cuando recibo un correo electrónico no deseado?
No introduzcas tus datos
Si te diste cuenta de que era un correo electrónico no deseado antes de hacer clic en el enlace, solo tienes que borrarlo o ignorarlo (se eliminará de la carpeta de spam después 30 días). Sin embargo, si lo entiendes sólo después de hacer clic en el enlace, no introduzcas ninguno de tus datos bajo ningún concepto. Esto es especialmente importante si llegas a la página de inicio de sesión., que requiere la contraseña de su cuenta de Microsoft. Desgraciadamente, con el caso antes mencionado de secuestro de token, apenas podrás detectar algo. Es por eso que le sugerimos que evite hacer clic en el enlace y demostrar que el mensaje es falso de otra manera..
Consulte la página de actividad reciente de Microsoft
Si no realizó ninguna acción de inicio de sesión inusual pero recibió una advertencia, inicie sesión en su cuenta de Microsoft manualmente desde el sitio oficial. Luego verifique su actividad de inicio de sesión reciente para asegurarse de que ninguna persona no autorizada haya intentado iniciar sesión en su cuenta.. Aún, si recibió un mensaje genuino y alguien intentó iniciar sesión – no perderás nada, ya que el sistema ha bloqueado el intento.
Póngase en contacto con Microsoft
Comuníquese con el soporte oficial de Microsoft si el correo electrónico no es falso pero apareció aunque no se haya notado ninguna actividad inusual en su cuenta.. Lo más probable es que sea algún fallo del sistema.. También, si ha introducido sus datos en una página de inicio de sesión falsa, el soporte te lo dirá what you should do para proteger su cuenta de Microsoft. El phishing y el robo de datos son comunes en la Internet actual. Los correos electrónicos de Microsoft con spam sobre actividades de inicio de sesión inusuales son un método relativamente reciente utilizado por los piratas informáticos para extraer los datos de sus cuentas de las personas..
