Consejos para evitar estafas de phishing

Smartsheet asume el compromiso de preservar la seguridad de su información confidencial. Como parte de dicho compromiso, hemos elaborado esta lista de consejos que le ayudarán a detectar y denunciar actividades fraudulentas, comúnmente conocidas como phishing o spoofing.

Cómo reconocer una estafa de phishing

Una de las tácticas que usan los estafadores es crear mensajes de correo electrónico que parecen ser oficiales (por ejemplo: el mensaje puede parecerse a uno generado por Smartsheet). Luego, lo engañan para que ingrese a un sitio web falso que le solicita que proporcione información confidencial, como ser sus credenciales de inicio de sesión y su contraseña de Smartsheet.

Aquí le indicamos algunos elementos que debe buscar ante la sospecha de actividades maliciosas:

  • Enlaces que parecen ser de Smartsheet pero que no lo son. No haga clic en el enlace. En cambio, lleve el cursor del mouse sobre el enlace para inspeccionarlo. Mire atentamente el URL. Incluso si en el nombre se incluye la palabra Smartsheet, es posible que no sea legítimo. Por ejemplo: un delincuente puede crear un sitio web con un nombre similar a "sitiowebfalsodesmartsheet.com" en un intento por atraerlo a su sitio.
     
  • Los botones parecen llevarlo al inicio de sesión o a una planilla de Smartsheet, pero no es así. Nuevamente, no haga clic en el enlace. En cambio, lleve el cursor del mouse sobre el botón para inspeccionar el destino.

    Los enlaces a la aplicación Smartsheet siempre comenzarán de la siguiente manera: https://app.smartsheet.com

    Si el enlace parece falso, no le haga clic.

    NOTA: Este URL también es la dirección de la página de inicio de Smartsheet. Siempre puede usar esta dirección directamente (si la copia y pega en la barra de direcciones de su navegador) para iniciar sesión en Smartsheet.
     
  • Peticiones urgentes. Smartsheet nunca le indicará que su cuenta corre el riesgo de ser cerrada y luego le solicitará que proporcione información confidencial en un mensaje de correo electrónico.
     
  • Mensajes de personas que no conoce. Si recibe una solicitud para agregar o actualizar información en una planilla de parte de una persona de la que nunca ha oído hablar, tómese unos minutos para investigar y verificar que la persona o la solicitud sean legítimas.
     
  • Mensajes sobre actualizaciones del sistema y de seguridad. Nunca le indicaremos que es necesario que confirme información importante en un mensaje de correo electrónico debido a mejoras en el sistema.
     
  • Errores ortográficos y de otro tipo obvios. A menudo son la marca distintiva de correos electrónicos y sitios web fraudulentos. Esté atento a errores ortográficos o gramaticales, a una redacción descuidada o a un diseño visual inconsistente. (Si un correo electrónico de Smartsheet le parece raro, por ejemplo, si el diseño de los botones no parece tener la forma o el color correctos, compárelo con otros mensajes que sepa son legítimos de Smartsheet.)
     
  • Mensajes no solicitados para restablecer contraseñas. Sospeche si NO solicitó restablecer ninguna contraseña. Si recibe un mensaje para restablecer una contraseña y no inició ese proceso, ignórelo o póngase en contacto con la empresa u organización para verificar su legitimidad. Un atacante puede estar tratando de engañarlo para que cambie su contraseña por una menos segura.

Pasos que debe seguir ante la sospecha de un fraude

Si sospecha que ha recibido un correo electrónico de spoofing o es dirigido a lo que parece ser un sitio web fraudulento que está utilizando el nombre de Smartsheet, denuncie la situación a abuse@smartsheet.com. Reenvíe cualquier mensaje de correo electrónico sospechoso adjuntándolo al mensaje que envíe a abuse@.

Si piensa que quizás haya divulgado información confidencial inadvertidamente, deberá restablecer su contraseña de Smartsheet. Puede iniciar ese proceso si vista la página para restablecer contraseña de Smartsheet: https://app.smartsheet.com/b/pwd

Para obtener más información, consulte Cómo cambiar y restablecer su contraseña.

Dónde encontrar más información

Consulte estos artículos del Centro de Contenido de Smartsheet:

 

Para obtener información general sobre phishing y sobre las prácticas recomendadas que pueden ayudarle a no ser estafado, consulte: https://staysafeonline.org/stay-safe-online/online-safety-basics/spam-and-phishing/