La combinación de correo electrónico almacenado y prácticas relajadas de claves permiten a los criminales hacer lo peor. Muchos sistemas de correo electrónico basados en la Web brindan varios gigabytes de almacenamiento gratis. Por ejemplo, Google te da 15GB para distribuir en Gmail, Google Drive y otros servicios de Google. Con todo ese almacenaje gratis puedes usar su cuenta de correo electrónico como un tipo de archivo buscable de datos relevantes. Y probablemente ya no borra mensajes que hubiera eliminado en el pasado. ¿Por qué preocuparse cuando tiene gigabytes de almacenamiento? Puede necesitar esos mensajes después como referencia.
Además mucha gente no utiliza la autorización de dos pasos en sus cuentas de correo electrónico (Más sobre esto a continuación) o toman otras precauciones para proteger sus cuentas. El resultado: Los criminales pueden ganar acceso a tu cuenta de correo electrónico que puede ser valiosa para ellos de muchas maneras.
Lo que los criminales cibernéticos pueden hacer con acceso a su correo electrónico
• Estafarle. Al leer su correo electrónico los ladrones pueden aprender mucho sobre usted, incluso su compañía -si almacena información corporativa-. Por ejemplo ¿Está comprando una casa? Los criminales con acceso a su correo electrónico lo sabrán basados en mensajes entre usted y su agente de bienes raíces. No hace mucho, de hecho, las agencias de bienes raíces fueron alertadas de un fraude nuevo en el cual los ladrones de correo electrónico atacaban a consumidores en el proceso de comprar una propiedad.
• Estafar a amigos, familiares y compañeros de trabajo. Las direcciones de correo electrónico en los mensajes dentro de su bandeja de entrada son oro para los criminales cibernéticos pues los pueden atacar con spam y phishing.
• Robar su dinero. Basados en los mensajes por correo electrónico de tus instituciones financieras, los criminales saben dónde realiza sus transacciones y esa información les puede ayudar a acceder a sus cuentas bancarias.
• Robar su identidad. Los criminales con acceso a su cuenta de correo electrónico pueden acceder a sus servicios de almacenamiento en la nube tales como Dropbox o OneDrive. Una vez lo hagan pueden encontrar información valiosa en esos archivos con la que pueden robar su identidad, acceder a sus cuentas bancarias y más.
• Vender sus nombres de usuario y contraseñas. Una vez que los ladrones sepan sus credenciales de ingreso a varias cuentas pueden venderlas en el mercado negro. Los nombres de usuario y contraseñas de Apple iTunes por ejemplo, pueden generarle a los ladrones ocho dólares por cada una.
Lo que usted puede hacer al respecto
Existen muchos pasos que puede tomar para proteger su cuenta de correo electrónico de los criminales cibernéticos.
• Cuando sea posible utilice autenticación de dos factores (También conocida como ‘autenticación multifactor’ o ‘verificación de dos pasos’) en su cuenta de correo electrónico. En un proceso de autenticación de dos factores típico, recibe un código por mensaje de texto en su correo electrónico desde una computadora o aparato que no hayas utilizado antes para ingresar. Otros servicios en línea tales como Dropbox ofrecen autenticación de dos factores.
• Siempre utilice una contraseña para su cuenta de correo electrónico que difiera de otras claves y de cualquier otra cuenta de correo electrónico.
• De respuestas falsas a las preguntas de seguridad que algunos servicios en línea hacen. Por ejemplo cuando ingresa para la banca en línea te puede hacer tres o cuatro preguntas de seguridad tales como “¿En cuál ciudad naciste?” Si ingresa a su cuenta desde una computadora que el banco no reconoce es posible que tenga que responder sus preguntas de seguridad. Los cibercriminales diligentes pueden saber las respuestas a sus preguntas de seguridad basados en informaciones que haya compartido en otras partes tales como Facebook. Así que si creció en Mérida puede que quiera ofrecer Acapulco como la respuesta a la pregunta de seguridad de su banco sobre su lugar de nacimiento. Asegúrese de escribir sus respuestas en alguna parte que sea segura.
• Si debe utilizar su dirección de correo electrónico como identificación de usuario para ingresar a un sitio web, cree una dirección de correo aparte con detalles falsos y una clave única para este objetivo.