Qué son las estafas por correo electrónico y cómo evitarlas - con ejemplos

Estafas organizadas por criminales cibernautas, en donde envían correos electrónicos ilegítimos pidiendo dinero, detalles de inicio de sesión y cualquier información personal confidencial, se conocen como Phishing. En el mundo online, donde todo el mundo puede enviar correos electrónicos a cualquiera, estos ataques de phishing se han hecho más y más creativos, dejando a los usuarios de la internet más propensos en caer en estos ataques. Incluso las grandes empresas han reportado haber sufrido de ataques de Phishing y sus empleados han caído con estos correos electrónicos.

Comprometidos a luchar en contra de los ataques de phishing, Mascus está constantemente investigando casos de phishing e informando a nuestros usuarios acerca de las últimas amenazas. Estamos también implementando varias medidas de seguridad para contrarrestar estos sucesos.

¿Cómo puedo evitar las trampas de phishing vía correo electrónico?

Aquí ofreceremos algunas instrucciones valiosas de qué puedes hacer para evitar estas trampas de phishing vía correo electrónico.

Ha habido casos donde correos electrónicos ilegítimos usando el logo de Mascus y todo el look and feel, piden que inicies sesión en tu cuenta con el propósito de recopilar toda tu información personal de tu cuenta, cuenta bancaria, o información y fotografías de la maquinaria que estás vendiendo. Esto en un tiempo será usado seguramente para alguna estafa hacia ti u otras personas mediante el uso de los detalles que acabas de ofrecer sin saberlo.

Por favor ¡NO iniciar sesión en ninguna página web que se parezca a Mascus! Nosotros NUNCA pediremos que envíe información personal, nombre de usuario o contraseña vía correo electrónico.

"El caso más común de phishing vía email es el de la verificación de la cuenta de Mascus vía correo electrónico. En este caso, los estafadores envían un email desde una dirección que parece ser de Mascus y piden que se haga clic en un enlace e inicie sesión en su cuenta por diferentes razones como por ejemplo: su cuenta ha caducado, ha recibido una oferta, entre otras.

Si haces clic en estos tipos de link por error, primero, recuerda que siempre debes chequear la URL en el buscador, y si no comienza con https://www.mascus.com contáctanos inmediatamente.

La plataforma de Mascus utiliza una conexión cifrada HTTPS (la ""S"" en HTTPS significa ""Seguro"") el cual también tiene un certificado SSL (donde SSL significa ""Secure Socket Layer""), es decir que el navegador web verifica el certificado de seguridad del sitio web y verifica que fue emitido por una autoridad de certificación legítima. El sitio real de Mascus siempre tendrá https en la url. "

Safety Tip: Checking that the site URL is a valid one
Consejo de seguridad: Chequear que la URL del portal sea válida


Si el link en el correo electrónico te dirige a una página similar a Mascus donde la URL comienza con HTTP (¡sin la S al final!), significa que la página no pertenece a Mascus. Nunca confíes suministrando tus datos personales a una web HTTP.

Si la URL comienza en HTTPS, pero el buscador marca como No seguro como muestra la imágen de abajo, esto también significa que no estás en el site de Mascus y no deberías proceder con esa dirección:


URL falsa, no HTTPS encriptada y marca como "No segura" por el navegador


Advertencia del navegador Google Chrome sobre el acceso a un link potencialmente no confiable

Ten en cuenta que hoy en día los estafadores de phishing fácilmente pueden obtener certificados https para sus web fraudulentas, por lo que tener el "https" en la url de la web no es una prueba 100% confiable. Siempre está atento a cualquier señal sospechosa.

Para mayor seguridad, puedes también chequear el certificado SSL de Mascus clicando en el ícono del candado frente a la barra de la url en tu navegador y asegúrate que el certificado se haya emitido por www.mascus.com


Mira los detalles del certificado de Mascus en el buscador (ejemplos de Chrome y Firefox)


Detalles del certificado SSL de Mascus (ejemplos de Chrome y Firefox)

Ejemplos de casos de phishing de correos electrónicos con solicitudes de compra, dirigiéndote a websites de Mascus falsas:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Ejemplos de correos electrónicos fraudulentos que contienen links ocultos a falsos portales de Mascus

Ejemplo de casos de phishing de verificación de cuenta vía correo electrónico, dirigiéndote a portales de Mascus falsos:

Example of fraudulent email requesting login into a fake Mascus site
Ejemplo de correo electrónico fraudulento pidiendo iniciar sesión en un portal falso de Mascus

El método de "iniciar sesión con la cuenta de Mascus":

Otro ataque de phishing puede ocurrir cuando estás contactando vía email con un comprador potencial por algún equipo publicitado en Mascus y en algún momento de la conversación recibes "una oferta" que necesita una aprobación urgente. En este caso, los links en las llamadas emails de "ofertas" te redirigen a websites falsas que roban tu nombre de usuario y contraseña que usas para iniciar sesión en tu cuenta de Mascus y hasta también tu cuenta de correo electrónico.

La principal consecuencia es que los estafadores obtendrán acceso a conversaciones de tu correo electrónico y tendrán la posibilidad de hacerse cargo de cualquier comunicación por correo electrónico y desviar cualquier trato que se esté tramitando en los momentos y así estafar.

Por favor, ten en cuenta que Mascus NO envía correos como "oferta a través de Mascus", ni es compatible con la conexión de la cuenta de Mascus a diferentes proveedores de correo electrónico.

Por favor no compartas ninguna información personal, usuario o contraseña en estos "formularios de ofertas" que te re dirigen estos emails.


Ejemplo de una "oferta" falsa. ¡Recuerda que Mascus NO envía este tipo de correo electrónico!



Ejemplo de páginas web fraudulentas que se asemejan a Mascus y te solicitan en que te "conectes con tu email con tu cuenta de Mascus". Mascus NO ofrece este tipo de posibilidades, ¡solo por cuestión de seguridad!


Mascus NO envía emails de recordatorio de inactividad y ningún correo electrónico de reactivación.

Ten en cuenta las siguientes recomendaciones para evitar ser víctimas de ataques de phishing:

  • Por favor mira detenidamente la URL en la barra de dirección del navegador y asegúrate de estar en el sitio web de Mascus antes de ingresar cualquier dato
  • NUNCA envíes un correo electrónico con tu información personal o credenciales de inicio de sesión

Si has respondido a alguno de estos correos electrónicos enviando información acerca de tu usuario y contraseña de Mascus o tienes una duda acerca de alguna sospecha de un correo electrónico en particular, por favor, contacta a tu representante de Mascus.

Para aprender más acerca de phishing o ataques de fraude, por favor, lee nuestra Guía de Seguridad de Mascus

¡Manten tu seguridad digital!
Tu equipo de Mascus