Creo que mi buzón se ha visto comprometido. ¿Qué debo hacer?

Este artículo describe cómo identificar un buzón de correo comprometido y los pasos para protegerlo y prevenir riesgos futuros.

Si sospecha que su buzón de correo se vio comprometido, le sugerimos que  restablezca la contraseña  y luego continúe con los pasos que se describen a continuación.

Restablecer la contraseña

Los administradores de cuentas pueden  restablecer la contraseña  en HostPilot, mientras que los usuarios finales pueden hacerlo a través de Mis servicios u OWA .

mesa

Nota : el usuario no puede cambiar su contraseña en los siguientes casos:

  • El administrador de la cuenta  restringió  el cambio y restablecimiento de la contraseña para el usuario o todos los usuarios de la empresa. Póngase en contacto con el administrador para restablecer su contraseña.
  • El usuario está vinculado con Active Directory local. La contraseña debe cambiarse en su AD.
     

Síntomas de un buzón falsificado

  • Usted o sus contactos están recibiendo correos electrónicos de su dirección de correo electrónico que no envió. Esto significa que un spammer está enviando correos electrónicos con su dirección de correo electrónico en el campo De al falsificar encabezados de mensajes. Si desea asegurarse de que los mensajes no se enviaron desde su buzón, puede comunicarse con soporte para analizar los encabezados y realizar un seguimiento de mensajes .
  • Estás recibiendo mensajes de devolución de los correos electrónicos que no enviaste. Si se devuelve un mensaje al remitente, se envía al titular real de la dirección De, independientemente de quién lo haya enviado. Para asegurarse de que los mensajes no se enviaron desde su buzón, puede comunicarse con el soporte para realizar un seguimiento de mensajes , como se describe en el primer paso. Consulte este  artículo para obtener más información sobre la suplantación de identidad y las formas de prevenirla.

Síntomas de un buzón comprometido

  • Estás recibiendo mensajes de devolución de los correos electrónicos que no enviaste. También podría significar que su dirección de correo electrónico está siendo  falsificada . Esto significa que un spammer está enviando un correo electrónico con su dirección de correo electrónico en el campo ”  De  “. Si desea asegurarse de que los mensajes no se enviaron desde su buzón, puede comunicarse con soporte para realizar un seguimiento de mensajes.
  • Otros usuarios están recibiendo correos electrónicos tuyos que no enviaste. Un escenario común es cuando los mensajes en cuestión no se pueden ubicar en la carpeta Elementos enviados porque el pirata informático ya los eliminó. Como se describe en el paso anterior, puede ponerse en contacto con el soporte para realizar un seguimiento de los mensajes.
  • Algunos correos electrónicos se eliminan o se mueven a una carpeta diferente. Esto podría indicar que el pirata informático movió manualmente los correos electrónicos o que se crearon reglas de buzón que movieron los mensajes.
  • Se ha agregado el reenvío de correo. Configurar el reenvío de correo electrónico a través de la regla de Outlook es una táctica común utilizada por los piratas informáticos porque es inmune a las respuestas típicas, como restablecer las contraseñas de los usuarios.

Pasos para proteger un buzón comprometido

  • Escanee todos los dispositivos en busca de virus y malware. Recomendamos realizar otro escaneo después del restablecimiento de la contraseña porque hasta que encuentre y elimine el malware, es posible que los piratas informáticos aún tengan acceso a su dispositivo y puedan recuperar su contraseña recién restablecida.
  • Deshabilite cualquier regla de buzón sospechosa:
    1. Para Outlook 2013/2016/2019, vaya a Inicio > Reglas > Administrar reglas y alertas.
       Outlook_rules
    2. Para OWA 2013, haga clic en el icono de engranaje y luego seleccione Opciones > Organizar correo electrónico Reglas de la bandeja de entrada . 
       owa_rules

Para 

OWA 2016/2019: Configuración (icono de engranaje) > Opciones > Correo >  Bandeja de entrada y reglas de barrido.

  • Alerta a tus compañeros de trabajo y contactos. Si no es el administrador de la cuenta de su empresa, debe avisar a su administrador de inmediato.
  • Obtenga información adicional. Puede solicitar registros del servidor de acceso de cliente (CAS) poniéndose en contacto con el soporte. Los registros mostrarán la lista de direcciones IP que accedieron a su buzón. Dichos registros se pueden proporcionar para los últimos 7 días.
    Nota: la solicitud puede ser facturable.

Cómo prevenir riesgos en el futuro

  • Asegúrese de que la nueva contraseña sea lo suficientemente segura . Una contraseña segura debe ser larga y contener letras mayúsculas y minúsculas, así como números y caracteres especiales. Para obtener más información sobre los estándares de complejidad de contraseñas de Intermedia, haga clic  aquí .
  • Habilite la autenticación de dos factores (2FA). Proteja su privacidad con una capa adicional de seguridad. Para obtener más información, haga clic aquí .
  • Utilice software antivirus. Asegúrese de que todos sus dispositivos tengan instalados servicios antimalware y estén actualizados.
Deja un comentario

Carrito de la compra

0
image/svg+xml

No products in the cart.

Continue Shopping
error: El contenido esta protegido.