Centro de Ayuda
Inicio Seguridad Correo: activar y configurar la autenticación de dos factores (2FA)

Protege tu dominio: distinguir los correos electrónicos auténticos de IONOS sobre dominios de los correos electrónicos de phishing

El secuestro de dominios y el robo de datos de acceso suelen comenzar con un único correo electrónico de aspecto muy creíble que se envía en el momento oportuno. Suele ser un correo informativo sobre la fecha de expiración de tus dominios. Como esta fecha normalmente es pública, los especialistas en estafas pueden averiguarla fácilmente. Con la ayuda de esta información, saben exactamente cuándo vence el plazo de renovación de tus servicios y aprovechan este período temporal para enviar sofisticados correos electrónicos de phishing. De este modo, intentan que accedas a enlaces (fraudulentos) para para «salvar» tu página web.

En este artículo, te explicamos cómo procede IONOS habitualmente con respecto a tus dominios y cómo puedes reconocer los intentos de fraude. Además, este artículo explica por qué IONOS envía la mayor parte de la información directamente a tu cuenta IONOS en lugar de por correo electrónico y cómo puedes comprobar los mensajes sospechosos.

 

PROTECCIÓN PREVENTIVA: autenticación de dos factores (2FA)

Para proteger el acceso a tu cuenta IONOS, te recomendamos utilizar la autenticación de dos factores (2FA). Con esta medida, aunque una organización que comete fraudes obtenga tu contraseña a través de un correo electrónico de phishing, no podrá iniciar sesión sin el segundo factor de seguridad (p. ej.: una confirmación por medio de una aplicación en tu smartphone).

Consulta más información en los siguientes artículos:

1. Distinguir las características de los auténticos correos electrónicos de IONOS y los intentos de phishing

Las organizaciones que cometen fraudes recurren a la presión psicológica. Sugieren que tu página web se desactivará de inmediato si no realizas un pago al instante. Por el contrario, el proceso oficial en IONOS es transparente y está automatizado en gran medida:

Resumen del proceso general de renovación en IONOS de un vistazo
  • Al registrar un dominio en IONOS, la renovación automática se activa de forma predeterminada. A menos que la hayas modificado manualmente, no es necesaria ninguna acción por tu parte.
  • Desde IONOS, facturamos el importe automáticamente a través del método de pago que hayas configurado (p. ej.: domiciliación bancaria, tarjeta o PayPal) cuando venza la renovación.
  • Si desactivas la renovación automática, el período de vigencia del dominio finalizará automáticamente en la fecha indicada.
  • De forma predeterminada, por lo general IONOS no envía correos electrónicos para la renovación del dominio. En su lugar, se te muestran mensajes de estado importantes directamente en tu cuenta IONOS.
  • Normalmente, sí se te enviará un correo si la dirección de correo electrónico de registro (RegC) del dominio no coincide con tu dirección de correo electrónico de contacto general.
  • Por lo general, IONOS no envía ninguna notificación adicional cuando una renovación se ha realizado con éxito. Puedes consultar el estado actual en cualquier momento en la gestión de dominios.
Características generales para reconocer los correos de IONOS

Identifica los elementos que aparecen en todos los correos electrónicos de IONOS:

  • Las comunicaciones auténticas se envían desde direcciones de remitente que contienen el nombre de dominio ionos.es. Visualiza el encabezado completo (header) para comprobar la dirección remitente y compararla con mensajes anteriores. Puedes encontrar más información al respecto en el siguiente artículo: ¿Qué es la cabecera de correo electrónico y cómo puedo verla?
  • Por norma general, nos dirigiremos a ti utilizando el nombre completo que figura en nuestros registros.
  • Si en un mensaje de correo electrónico se te pide que compruebes o confirmes la información de tu cuenta IONOS, busca el enlace correspondiente. La URL (dominio) correcta de IONOS es ionos.de. Si el enlace no utiliza la URL correcta de IONOS, se trata de una falsificación con el objetivo de acceder a tus datos personales.
Características generales para reconocer los correos de phishing

Desconfía si el correo electrónico presenta las siguientes características:

  • La dirección del remitente no contiene el nombre de dominio ionos.de o contiene errores tipográficos como, por ejemplo, service@ion0s.es.

  • En el correo electrónico no se dirigen a ti por tu nombre correcto.

  • El correo electrónico contiene frases que enfatizan la urgencia de actuar. 

Identificadores lingüísticos

De acuerdo con las normativas de la ICANN, tenemos la obligación de informarte sobre el estado de tu dominio. No obstante, en general, el lenguaje que utilizamos difiere considerablemente del que emplean las organizaciones que cometen fraudes. Mientras que IONOS utiliza un tono fáctico e informativo, las comunicaciones phishing emplean un lenguaje alarmista y amenazante para generar miedo. Además, IONOS raramente solicita acciones si todo está en orden, mientras que los atacantes siempre exigen un pago instantáneo a través de enlaces externos sospechosos. 

2. Comprobar el estado de tu dominio en tu cuenta IONOS

Para confirmar el estado de tu dominio en tu cuenta IONOS, sigue estos pasos:

  • Inicia sesión en tu cuenta IONOS.

  • En la barra superior de menú, haz clic en el Menú > Dominio & SSL. Se abrirá la página correspondiente con la lista de tus dominios.

  • Comprueba el estado de tu dominio en la columna Estado.

  • Para ver más detalles, haz clic en el símbolo con los tres puntos verticales que aparece en la fila del dominio bajo Acciones.

  • En la lista que se abre, haz clic en Transferencia y renovación. La página mostrará la fecha en la que tu dominio se renovará automáticamente. Comprueba si está activada la renovación automática.

3. Revisar tus facturas y el estado de pagos en tu cuenta IONOS

Si hay un problema de pagos pendientes, te lo notificaremos tanto por correo electrónico como mediante tu cuenta IONOS. Para consultar tus facturas y el estado de tus pagos, sigue estos pasos: 

  • Inicia sesión en tu cuenta IONOS.

  • En la barra superior de menú, haz clic en Menú y selecciona Mi cuenta. Se abrirá la página correspondiente. 

Captura de pantalla: desde la cuenta IONOS, aparecen resaltados el menú principal y la opción de « Mi cuenta
Figura: desde la cuenta IONOS, aparecen resaltados el menú principal y la opción de « Mi cuenta»
  • Haz clic en Facturas y datos de pago. Se abrirá la página correspondiente.
  • En la sección Vista general de facturas , haz clic en el enlace Ir a la vista general de facturas. Se abrirá la página correspondiente.
Captura de pantalla: en sección de «Facturas y datos de pago» de la cuenta IONOS, aparece resaltado el enlace «Ir a la vista general de facturas»
Figura: en sección de «Facturas y datos de pago» de la cuenta IONOS, aparece resaltado el enlace «Ir a la vista general de facturas»
  • Si el pago de una factura está pendiente, esta información se muestra en la columna Importe de la vista de facturas. Si es necesario, puedes actualizar la forma de pago en tu cuenta IONOS.

Consulta más información sobre la actualización del método de pago en el siguiente artículo: seleccionar método de pago

4. Comprobar la veracidad de los correos electrónicos sospechosos

Si has recibido un correo informativo y no tienes la seguridad de que sea auténtico, puedes utilizar el Servicio de Validación de IONOS.

Sube el mensaje sospechoso en formato .eml o .msg, o copia la cabecera del correo electrónico en el campo de comprobación. El sistema verificará si el correo procede realmente de nuestros servidores. Si el Servicio de Validación no confirma la autenticidad del correo electrónico comprobado, verás un mensaje con sugerencias sobre cómo proceder.

Encontrarás el Servicio de Validación de IONOS en la siguiente página: Servicio de validación

Notas

  • En la página del Servicio de Validación te mostramos cómo guardar un correo electrónico en formato «EML» o «MSG».
  • Si utilizas Webmail de IONOS, identificar un correo electrónico auténtico es aún más sencillo. Nuestros correos electrónicos legítimos se muestran siempre con un tic azul y el logotipo oficial de IONOS junto al nombre del remitente.

5. Medidas inmediatas: si llegas a interactuar con un mensaje de phishing

Si ha sido víctima de un intento de phishing, es importante actuar con rapidez:

Si has introducido tus datos de acceso
  • Cambia inmediatamente la contraseña de tu cuenta IONOS. Consulta las instrucciones en el siguiente artículo: cómo cambiar la contraseña de la cuenta IONOS
  • Si utilizas la misma contraseña para otras páginas web como, por ejemplo, buzones de correo electrónico, banca online o cuentas de cliente en tiendas online, cambia la contraseña de inmediato en los proveedores correspondientes.
  • Comprueba los ajustes de tu cuenta: inicia sesión y asegúrate de que no se haya cambiado tu dirección de correo electrónico de contacto ni se hayan configurado reglas de reenvío de correo electrónico para robar tus datos.
Si has introducido datos de pago
  • Ponte en contacto de inmediato con tu banco o proveedor de tu tarjeta bancaria. Infórmales de que has sido víctima de un ataque de phishing.
  • Bloquea la tarjeta bancaria y solicita la devolución del importe.
  • Presenta una denuncia: es posible que tu banco te solicite una denuncia ante la policía. Imprime el correo electrónico de phishing incluyendo la información de la cabecera. De este modo, podrás presentarla como prueba de que has sido víctima de un fraude.
Si has abierto un archivo adjunto

Las notificaciones de renovación legítimas no contienen archivos adjuntos. Si has abierto un archivo (p. ej. «.zip» o «.pdf»), desconecta el dispositivo de Internet y realiza un análisis de virus completo.

Contenido