Centro de Ayuda
Inicio Seguridad E-mail: activar y configurar la autenticación de dos factores (2FA)

Protege tu dominio: distinguir los e-mails auténticos de IONOS sobre dominios de los correos electrónicos de phishing

El secuestro de dominios y el robo de datos de acceso suelen comenzar con un único e-mail de aspecto muy creíble que se envía en el momento oportuno. Suele ser un e-mail informativo sobre la fecha de expiración de tus dominios. Como esta fecha normalmente es pública, los especialistas en estafas pueden averiguarla fácilmente. Con la ayuda de esta información, saben exactamente cuándo vence el plazo de renovación de tus servicios y aprovechan este período temporal para enviar sofisticados e-mails de phishing. De este modo, intentan que accedas a enlaces (fraudulentos) para  para «salvar» tu página web.

En este artículo, te explicamos cómo procede IONOS habitualmente con respecto a tus dominios y cómo puedes reconocer los intentos de fraude. Además, este artículo explica por qué IONOS envía la mayor parte de la información directamente a tu cuenta IONOS en lugar de por e-mail y cómo puedes comprobar los mensajes sospechosos.

 

PROTECCIÓN PREVENTIVA: autenticación de dos factores (2FA)

Para proteger el acceso a tu cuenta IONOS, te recomendamos utilizar la autenticación de dos factores (2FA). Con esta medida, aunque una organización que comete fraudes obtenga tu contraseña a través de un e-mail de phishing, no podrá iniciar sesión sin el segundo factor de seguridad (p. ej.: una confirmación por medio de una aplicación en tu smartphone).

Consulta más información en los siguientes artículos:

1. Distinguir las características de los auténticos e-mails de IONOS y los intentos de phishing

Las organizaciones que cometen fraudes recurren a la presión psicológica. Sugieren que tu página web se desactivará de inmediato si no realizas un pago al instante. Por el contrario, el proceso oficial en IONOS es transparente y está automatizado en gran medida:

Resumen del proceso general de renovación en IONOS de un vistazo
  • Al registrar un dominio en IONOS, la renovación automática se activa de forma predeterminada. A menos que la hayas modificado manualmente, no es necesaria ninguna acción por tu parte.
  • Desde IONOS, facturamos el importe automáticamente a través del método de pago que hayas configurado (p. ej.: tarjeta o PayPal) cuando venza la renovación.
  • Si desactivas la renovación automática, el período de vigencia del dominio finalizará automáticamente en la fecha indicada.
  • De forma predeterminada, por lo general IONOS no envía e-mails para la renovación del dominio. En su lugar, se te muestran mensajes de estado importantes directamente en tu cuenta IONOS.
  • Normalmente, sí se te enviará un e-mail si la dirección de correo de registro (RegC) del dominio no coincide con tu dirección de correo de contacto general.
  • Por lo general, IONOS no envía ninguna notificación adicional cuando una renovación se realizó con éxito. Puedes consultar el estado actual en cualquier momento en la gestión de dominios.
Características generales para reconocer los e-mails de IONOS

Identifica los elementos que aparecen en todos los mensajes de IONOS:

  • Las comunicaciones auténticas se envían desde direcciones de remitente que contienen el nombre de dominio ionos.mx. Visualiza la cabecera completa (header) para comprobar la dirección remitente y compararla con mensajes anteriores. Puedes encontrar más información al respecto en el siguiente artículo: ¿Qué es la cabecera de e-mail y cómo puedo verla?
  • Por norma general, nos dirigiremos a ti utilizando el nombre completo que figura en nuestros registros.
  • Si en un e-mail se te pide que compruebes o confirmes la información de tu cuenta IONOS, busca el enlace correspondiente. La URL (dominio) correcta de IONOS es ionos.mx. Si el enlace no utiliza la URL correcta de IONOS, se trata de una falsificación con el objetivo de acceder a tus datos personales.
Características generales para reconocer los e-mails de phishing

Desconfía si el e-mail presenta las siguientes características:

  • La dirección del remitente no contiene el nombre de dominio ionos.mx o contiene errores tipográficos como, por ejemplo, service@ion0s.mx.

  • En el e-mail no se dirigen a ti por tu nombre correcto.

  • El e-mail contiene frases que enfatizan la urgencia de actuar. 

Identificadores lingüísticos

De acuerdo con las normativas de la ICANN, tenemos la obligación de informarte sobre el estado de tu dominio. No obstante, en general, el lenguaje que utilizamos difiere considerablemente del que emplean las organizaciones que cometen fraudes. Mientras que IONOS utiliza un tono fáctico e informativo, las comunicaciones phishing emplean un lenguaje alarmista y amenazante para generar miedo. Además, IONOS raramente solicita acciones si todo está en orden, mientras que los atacantes siempre exigen un pago instantáneo a través de enlaces externos sospechosos. 

2. Comprobar el estado de tu dominio en tu cuenta IONOS

Para confirmar el estado de tu dominio en tu cuenta IONOS, sigue estos pasos:

  • Inicia sesión en tu cuenta IONOS.

  • En la barra superior de menú, haz clic en el Menú > Dominio & SSL. Se abrirá la página correspondiente con la lista de tus dominios.

  • Comprueba el estado de tu dominio en la columna Estado.

  • Para ver más detalles, haz clic en el símbolo con los tres puntos verticales que aparece en la fila del dominio bajo Acciones.

  • En la lista que se abre, haz clic en Transferencia y renovación. La página mostrará la fecha en la que tu dominio se renovará automáticamente. Comprueba si está activada la renovación automática.

3. Revisar tus facturas y el estado de pagos en tu cuenta IONOS

Si hay un problema de pagos pendientes, te lo notificaremos tanto por e-mail como mediante tu cuenta IONOS. Para consultar tus facturas y el estado de tus pagos, sigue estos pasos: 

  • Inicia sesión en tu cuenta IONOS.

  • En la barra superior de menú, haz clic en Menú y selecciona Mi cuenta. Se abrirá la página correspondiente. 

Captura de pantalla: desde la cuenta IONOS, aparecen resaltados el menú principal y la opción de « Mi cuenta
Figura: desde la cuenta IONOS, aparecen resaltados el menú principal y la opción «Mi cuenta»
  • Haz clic en Facturas y datos de pago. Se abrirá la página correspondiente.
  • En la sección Vista general de facturas , haz clic en el enlace Ir a la vista general de facturas. Se abrirá la página correspondiente.
Captura de pantalla: en sección «Facturas y datos de pago» de la cuenta IONOS, aparece resaltado el enlace «Ir a la vista general de facturas»
Figura: en sección «Facturas y datos de pago» de la cuenta IONOS, aparece resaltado el enlace «Ir a la vista general de facturas»
  • Si el pago de una factura está pendiente, esta información se muestra en la columna Importe de la vista de facturas. Si es necesario, puedes actualizar la forma de pago en tu cuenta IONOS.

Consulta más información sobre la actualización del método de pago en el siguiente artículo: seleccionar método de pago

4. Comprobar la veracidad de los e-mails sospechosos

Si recibes un e-mail informativo y no tienes la seguridad de que es auténtico, puedes utilizar el Servicio de Validación de IONOS.

Sube el mensaje sospechoso en formato .eml o .msg, o copia la cabecera del e-mail en el campo de comprobación. El sistema verificará si el e-mail procede realmente de nuestros servidores. Si el Servicio de Validación no confirma la autenticidad del e-mail comprobado, verás un mensaje con sugerencias sobre cómo proceder.

Encontrarás el Servicio de Validación de IONOS en la siguiente página: Servicio de validación

Notas

  • En la página del Servicio de Validación te mostramos cómo guardar un correo electrónico en formato «EML» o «MSG».
  • Si utilizas Webmail de IONOS, identificar un e-mail auténtico es aún más sencillo. Nuestros e-mails legítimos se muestran siempre con un tic azul y el logotipo oficial de IONOS junto al nombre del remitente.

5. Medidas inmediatas: si llegas a interactuar con un mensaje de phishing

Si eres víctima de un intento de phishing, es importante actuar con rapidez:

Si intodujiste tus datos de acceso
  • Cambia inmediatamente la contraseña de tu cuenta IONOS. Consulta las instrucciones en el siguiente artículo: cómo cambiar la contraseña de la cuenta IONOS
  • Si utilizas la misma contraseña para otras páginas web como, por ejemplo, buzones de e-mail, banca online o cuentas de cliente en tiendas online, cambia la contraseña de inmediato en los proveedores correspondientes.
  • Comprueba los ajustes de tu cuenta: inicia sesión y asegúrate de que no se haya cambiado tu dirección de correo de contacto ni se hayan configurado reglas de reenvío de e-mail para robar tus datos.
Si introdujiste datos de pago
  • Ponte en contacto de inmediato con tu banco o proveedor de tu tarjeta bancaria. Infórmales de que fuiste víctima de un ataque de phishing.
  • Bloquea la tarjeta bancaria y solicita la devolución del importe.
  • Presenta una denuncia: es posible que tu banco te solicite una denuncia ante la policía. Imprime el e-mail de phishing incluyendo la información de la cabecera. De este modo, podrás presentarla como prueba de que fuiste víctima de un fraude.
Si has abierto un archivo adjunto

Las notificaciones de renovación legítimas no contienen archivos adjuntos. Si abriste un archivo (p. ej. «.zip» o «.pdf»), desconecta el dispositivo de Internet y realiza un análisis de virus completo.

Contenido