¿Debo responder a un correo electrónico que diga que solicité acceso en línea a un sitio web?

Question

¿Debo responder a un correo electrónico que diga que solicité acceso en línea a un sitio web?

#1 de Adonalsium (1 votos)

1

Recibí un correo electrónico que decía que había solicitado acceso a un sitio web. El correo electrónico también incluye un código de acceso de una sola vez. No hice nada que requiera un código de acceso de una sola vez. En la parte inferior del correo electrónico hay una cláusula de exención de responsabilidad que dice algo como "Si recibió este mensaje por error, notifíquenos inmediatamente respondiendo al mensaje y borre el mensaje original inmediatamente después".

Me pregunto si debo hacer esto o no. Podría ser una buena idea responderles en caso de que alguien esté intentando piratear una de mis cuentas. O alguien intentó crear una cuenta con mi correo electrónico por error. O podría ser que tengan un error en su sistema, por lo que sería una buena idea avisarles. Por otro lado, me preocupa que esto pueda ser un ataque de ingeniería social.

phishing social-engineering email one-time-password

pregunta Kodos Johnson 02.07.2018 - 20:25

fuente

1 respuesta

Lea otras preguntas en las etiquetas phishing social-engineering email one-time-password

¿Cómo capturar un tráfico de reanudación TLS utilizando Wireshark? ¿Cómo (y dónde) reportar un sitio web distribuyendo un programa con un virus?

score 1 · Answer 1

Es probable que sea legítimo: hay poco beneficio para que respondas a un correo electrónico no deseado. Todo lo que revela es que su dirección de correo electrónico está activa, lo que no es un dato particularmente valioso.

Para estar seguro, lo que puede hacer es, en lugar de responder al correo electrónico, buscar la información de contacto del presunto remitente a través de una búsqueda en la web y luego reenviar el correo electrónico a esa dirección de correo electrónico. Esto asegurará que el correo electrónico vaya a una parte legítima. Si desea llegar al medio del camino, puede encontrar una dirección de correo electrónico legítima para ellos y verificar que el correo electrónico que recibió tenga el mismo dominio, por ejemplo, ambos terminarán en @ example.com. Si lo hacen, entonces la respuesta al correo electrónico original irá a ellos. Tenga en cuenta que este tipo de caracteres son un riesgo real para Unicode.