Hoy vamos a hablar de la suplantación de identidad de cuentas caducadas, dado que es muy habitual que tengamos varias cuentas de correo y después poco a poco nos quedamos solo con una o dos (o siete), así que ojo a la caducidad de las cuentas de correo y donde nos damos de alta con ellas, la mayoría de cuentas de correo caducan por inactividad, ¿Qué ocurre si nos damos de alta en una red social con una cuenta que dejamos de utilizar durante X tiempo? Que, a veces, otra persona puede darse de alta en el servicio de mailing con la misma dirección de correo, esto implica que si va a la red social donde nos dimos de alta, y pulsa sobre «recordar contraseña» el mail con el enlace llega a su buzón y puede hacer una suplantación de identidad de manera sencilla.
Un ejemplo, nos damos de alta en mailfence con la cuenta nombre.apellido@mailfence.com y con ese mail en linkedin, dejamos de utilizar la cuenta de mailfence, linkedin lo podemos estar usando, no hay problema, al cabo de 12 meses la cuenta de mailfence se ha borrado, nos avisan de ello:
Por lo que si otra persona va a mailfence, se puede registrar con nombre.apellido@mailfence.com ya que no hay ninguna restricción al respecto
Puede ir a continuación a linkedin y pulsar sobre ¿Has olvidado tu contraseña?, llegará un mail con el enlace para restaurar la contraseña al buzón nombre.apellido@mailfence.com, código de activación o similar
A partir de ahí, el ciberdelincuente tiene acceso a tu perfil de LinkedIn y se puede hacer pasar por tí, atención porque el buzón eliminado, en este caso de mailfence, está vacío, pero no así las conversaciones y demás información que pudiera haber en LinkedIn, así que ojo con la caducidad de las cuentas de correo y donde nos damos de alta, hagamos una gestión de estas cuentas correctas, y si dejamos de utilizar alguna, verifiquemos dónde nos hemos dado de alta con esa cuenta de correo, no sea que nos surjan problemas sin verlos venir.
¿Quieres saber más sobre el tema? Escríbeme o agenda una reunión a través de MyPublicInbox.
