¿Tu bandeja de entrada de Gmail u Outlook está llena de correos electrónicos enviados por @facebookmail? Posiblemente te preguntes si es una dirección de email legítima de la famosa red social de Mark Zuckerberg. Lo cierto es que Meta utiliza dicho arroba para enviar mensajes por correo, pero ciertos mensajes pueden hacernos sospechar. ¿Cómo podemos diferenciar los emails verídicos de los freudulentos? ¿Hay formas de mejorar la seguridad en nuestro perfil de Facebook para evitar el phishing?
Hay formas en las que los ciberdelincuentes pueden suplantar la identidad de Facebook y parecer reales. Por ejemplo, pueden usar dominios de corros electrónico prácticamente idénticos en los que nos cueste identificar que es falso.
Por más que se tomen una serie de medidas por seguridad, los ciberdelincuentes pueden usar varias estrategias para engañar a los usuarios. Entre ellas, pueden suplantar la identidad de esta red social para que piques en un email fraudulento de Facebook. Por esto mismo, hay que conocer cuáles son los reales y si es un peligro o no la dirección @facebookmail.com.
Qué es y por qué llegan correos
Facebookmail.com es un dominio legítimo de la red social que utiliza Facebook para enviar sus comunicaciones. Algunas de las razones por las que te pueden llegar emails de esta dirección suelen estar relacionadas con los avisos, notificaciones o configuraciones de tu cuenta que has confirmado tú o te aparecían por defecto al registrar tu cuenta y no las has cambiado.
Aunque puedas haber visto en algún sitio que en realidad se trata de phishing o que te van a robar la cuenta, la propia red social confirma que se trata de un dominio real desde el que envían sus comunicaciones. Por tanto, sí, es una cuenta real, su dominio pertenece a Facebook y es algo que ha confirmado la propia compañía en una comunicación que puedes ver en su página web.
Es importante que sepas que cualquier dirección que aparezca justo al lado del dominio es de confianza, por tanto ‘cualquiernombre’@facebookmail.com es legítimo debido a que te llega desde el dominio propio de la red social. Lo que hay justo a la izquierda de la arroba es lo que ha configurado la compañía para cualquier comunicación, da igual que esto cambie, cualquier nombre que aparezca allí mientras te llegue del mismo dominio es real.
Aseguran que envían sus notificaciones de correo electrónico desde ella, por lo que si recibes una notificación enviada desde otra dirección que no sea Facebookmail.com no abras tu correo ni hagas clic en los enlaces que haya en él. No solo no es una cuenta falsa, sino que además es la oficial de la red social para comunicarse contigo. Eso sí, comprueba que esté bien escrita, que no haya una o de más, de menos, que cambie cualquier letra o similar. Esto es algo que pasa con frecuencia ya que los spammers y ciberdelincuentes saben cómo aprovechar las vulnerabilidades de la red, seguramente incluso hayas recibido algún email que aparece enviado por ti con la misma dirección cuando tú no lo has hecho.
Por ejemplo, que un amigo haya publicado una foto nueva, un vídeo nuevo, compartió una comunicación, que tienes varias notificaciones sobre tus contactos, que hay una nueva sugerencia o solicitud de amistad, que alguien te mencionó, que un amigo publicó una actualización y mensajes similares. Si es la primera vez que te aparecen estos mensajes puede ser que hayas registrado tu cuenta recientemente o no haya tenido oportunidad de llegarte alguno antes o que has cambiado esta configuración, sabiéndolo o no.
De hecho, si pruebas a escribir esta dirección en tu navegador, te encontrarás con que esta te lleva a una página oficial del propio servicio donde te da información al respecto, lo que muestra nuevamente que se trata de una dirección real del servicio de Zuckerberg.
Casos de phishing
Facebook es la red social más utilizada del mundo. Por mucho que trabaje en ofrecer una buena ciberseguridad, no es raro que los ciberdelincuentes traten de suplantar su identidad para engañar a los usuarios. Aunque las cuentas @facebookmail.com sean reales, hay ocasiones en las que los hackers consiguen un dominio parecido u otro que pueda pasar por verífico. Por ello, debemos extremar precauciones.
Muchas veces la excusa a la que recurren es la de pedirte que entres en tu cuenta. Lo normal es que el asunto sea: «Iniciar sesión en Facebook con un clic«. Al rellenar las casillas con nuestras credenciales, estaremos dando acceso a nuestro perfil de Facebook a los estafadores. De este modo, podrán hacerse pasar por ti y engañar a tus amigos en la red social para conseguir dinero, por ejemplo.
La mayoría de quienes reciben este correo creen que proviene directamente de la red social y confían totalmente en el remitente. Una vez que lo leen, creen que, al pulsar en “Iniciar sesión con un clic” los llevará al perfil de Facebook. En el email prometen que, así, cambiarán algún parámetro o configuración para entrar a la red social más fácilmente. Por desgracia, no es el caso. Si hacemos clic, nos derivará a una web que simula ser Facebook, pero no lo es. Nos pedirán que introduzcamos nuestros datos de acceso. Si lo hacemos, habremos dado nuestra cuenta a un grupo de piratas informáticos.
Encontrar una estafa en Internet es algo normal. Este tipo de cosas suceden todos los días, y siendo Facebook una gran red social, no está exenta de intentos de estafa y suplantación de identidad. En el caso de los correos electrónicos, la gran mayoría son ataques de correo electrónico de phishing. Por ello, hay que tener mucho cuidado y desconfiar mucho.
¿Es seguro security@facebookmail.com?
Security@facebookmail.com es la dirección de correo electrónico que utiliza Facebook para enviar correos electrónicos relacionados con la seguridad a sus usuarios. Si recibes un correo electrónico de esta dirección, y te fijas en que contiene el mismo dominio de correo electrónico (@facebookmail), es real y proviene de Facebook. Por tanto, tendrás que seguir las instrucciones que indican en el correo electrónico.
En el mensaje, Facebook dice que la persona tiene un alcance más amplio en la plataforma, por lo que puede ser más fácil que reciba más ataques de ciberdelincuentes. Para contrarrestar eso, en un principio la plataforma de animaba a habilitar Facebook Protect en la cuenta, ya que era una función limitada a diferentes usuarios. Sin embargo, esta herramienta es obligatoria si se quiere tener acceso a la cuenta.
Entre las principales características de Facebook Protect se encuentran: mayor seguridad al iniciar sesión, actualizaciones de seguridad periódicas, análisis de la cuenta y puede ayudar a activar la autenticación en dos pasos si no la tienes activada en tu perfil.
Por otro lado, también puedes usar una herramienta interna de la red social. Con ella, es posible averiguar si la plataforma te ha enviado o no de manera reciente algún tipo de correo electrónico de seguridad a tu email. De esta manera, puedes comprobar si un mensaje es legítimo o no. Para ello, debes iniciar sesión en tu cuenta y entrar en tu perfil. Después, accede a «Configuración y privacidad» > «Configuración».
En el buscador, escribe «Correos electrónicos recientes» y pulsa en la opción que aparece. Una vez ahí, pulsa sobre tu cuenta de Facebook para ver los emails enviados. Si no has recibido ningún mail en Seguridad, aparece el siguiente mensaje: ‘No te hemos enviado ningún correo electrónico sobre seguridad durante las últimas dos semanas‘.
Si tocas en la pestaña de ‘Otros correos electrónicos‘, te aparecerá tu dirección de correo que tienes vinculada con tu perfil de Facebook. Además, pone la fecha exacta y la hora en la que la plataforma social de Meta te envío dicho email a tu dirección. Aunque no aparece el asunto del correo en sí. Pero es una buena forma de comprobar si se trata de phishing o el mail es legítimo.
Cómo dejar de recibir mensajes fraudulentos
Los correos mandados desde una dirección @facebookmail.com no deberían preocuparte, ya que son benignos. El problema es que llenan nuestra bandeja de entrada y pueden resultar muy molestos. Normalmente, los mensajes que Facebook nos manda a Gmail u Outlook son de notificaciones de la red social. Nada que sea necesario saber. Por lo tanto, si quieres limitar los emails que recibes, es tan fácil como seguir los pasos que mencionamos a continuación.
Si no quieres que te lleguen, puedes configurarlo en la propia red social en administrar tu cuenta, donde aparecen las opciones de las notificaciones. Para ello, lo que tienes que hacer es ir a la parte superior derecha, al menú e ir a Configuración. Desde ahí irás a Notificaciones y posteriormente a Correo electrónico. Indica el tema y frecuencia con la que quieres recibir notificaciones de email. Si no quieres recibir ninguno, o no sobre ciertos temas, da a desactivar en cada tipo de notificación del que no quieras mensajes.
También puedes hacerlo desde el mismo email de Facebook, donde encuentres un apartado de cancelar suscripción. Así, podrás dejar de recibir los mensajes sin acceder a su sitio web. Este mensaje o similar suele aparecer en todos los servicios de suscripción, haciendo que puedas decidir si no quieres recibir nuevos mensajes, aunque lo mejor es que lo hagas desde la web para configurar lo que te interesa y lo que no.
Emails falsos de Facebook, ¿qué hacer?
Aunque este es real, hay otros que pueden ser una estafa y pueden robar nuestros datos así que es buena idea protegernos. Los estafadores pueden crear correos falsos que parecen proceder de los servicios que más sueles utilizar, entre los que se incluye Facebook. Estos suelen tener el aspecto de notificaciones de solicitudes de amistad, eventos, mensajes, vídeos, fotos, reclamaciones falsas de infracción de las normas comunitarias, avisos de que si no haces algo cerrarán tu cuenta, ofertas demasiado buenas para ser verdad y falsas gangas.
Reconocer el email de Facebook
Si quieres reconocer el email del servicio, es tan sencillo como comprobar la dirección real desde la que te llega el email y ver si es Facebookmail.com. Además, comprueba que no tenga ningún aviso sospechoso justo al lado. Para más seguridad, puedes darle a revisar el mensaje original, ver origen del mensaje o información similar y comprobar si hay algo raro allí. Esto sueles encontrarlo justo al lado del mensaje, en las opciones que se ven con 3 puntos.
Si tu servicio de correo electrónico te avisa de que se podría tratar de un intento de engaño, phishing, spam o similar, lo mejor es que elimines el mensaje cuanto antes porque lo más probable es que no sea el de Facebook. Por otro lado, puedes reconocer cualquier mensaje engañoso fácilmente si llega desde otro email que no sea el indicado, si hay faltas de ortografía, no cargan las imágenes, los enlaces te envían a otra página, la apariencia no es la de siempre o hay algo que te hace sospechar.
Además, los estafadores pueden enviar correos electrónicos falsos que parecen ser Facebookmail.com para intentar obtener tus datos de inicio de sesión. Recuerda que Facebook nunca te pedirá tu contraseña por correo electrónico. Si recibes un correo sospechoso solicitando tu información de inicio de sesión, ignóralo y no contestes.
Como sugerencia, no tengas la misma contraseña en diferentes plataformas. Los estafadores intenta utilizar tus datos de acceso, en diferentes lugares, ya sea tu cuenta bancaria, Amazon, o una web de criptomonedas, por lo tanto, tenlo en cuenta, y en caso de un error o descuido, al menos no expongas más sitios.
También, otros correos electrónicos pueden tener archivos adjuntos maliciosos o enlaces que descargan algún virus en tu dispositivo. Para protegerte, nunca descargues archivos adjuntos ni hagas clic en enlaces sospechosos. Asegúrate de tener un buen antivirus instalado y actualizado en tu dispositivo. Esto es uno de los errores principales, y el más grave de todos, pues con un programa instalado en tu equipo no solo podrían entrar en tu página de Facebook, sino también en todas tus cuentas y webs que visites, incluida la del banco, así como obtener información de tus tarjetas y todo lo que escribas en el dispositivo.
Cuidado incluso con @facebookmail
Pese a que te llegue un correo de la dirección oficial de Facebook, hay que tener cuidado. En muchas ocasiones este tipo de envíos se realizan de forma fraudulenta, y aunque pueda parecer que recibes un mail de la propia empresa, es alguien suplantando su identidad. Algo que ocurre también en las llamadas, y que está muy de moda, pues te llaman de un número oficial, y crees que son ellos. Sin embargo, nada está más lejos de la realidad.
Aunque esté reflejado ese teléfono, no te están llamando desde él. Por lo que lo mejor será asegurarse y tener siempre cuidado de lo que recibimos. Y en caso de tener dudas, ser nosotros quien contactemos directamente con las empresas, pues los hackers pueden simular sus envíos, pero no interceptar los nuestros. Si nosotros llamamos a un teléfono oficial, nos aseguraremos que son los reales, algo que, como hemos visto, no tiene por qué ocurrir al revés.
Cómo protegerme
De todas formas, cualquier información que te llegue desde email la puedes ver desde la propia red social. Lo primero que debes hacer es, como te hemos dicho, que no abras el correo ni sus enlaces ni archivos adjuntos. Ya has comprobado que no se trata de una cuenta real, por lo que lo más conveniente es no hacer nada o reportarlo ante Facebook. No te recomendamos que respondas al email ni caigas en provocaciones ni intentes engañar a los ciberdelincuentes porque esto podría tener consecuencias no deseadas.
Al igual que cualquier otro engaño en internet, lo primero que tienes que hacer ante un email o mensaje sospechoso es tener la cabeza fría y esperar antes de tomar una decisión, especialmente en los que te crean la sensación de urgencia o prisa. No confíes en mensajes que te ofrezcan regalos, gangas, te pidan dinero o te amenacen con perder tu cuenta o prohibirla por alguna razón. No respondas a mensajes que te piden información de tu tarjeta, número de cuenta, contraseña, número de la seguridad social o datos importantes. Facebook no te pedirá estos datos, mucho menos por correo electrónico.
Los emails de tu cuenta vendrán siempre de fb.com, facebook.com o facebookmail.com. Si no es así, no los abras. Recuerda ver esta dirección en el destinatario y no en el asunto del mensaje (en él cualquier persona puede escribir lo que quieras). No abras archivos o enlaces sospechosos ni accedas a ningún enlace desde tu correo. No descargues archivos, da igual que pienses que el correo es legítimo. Recuerda que, si te han enviado un mensaje importante, no tienes por qué acceder desde el propio email. Entra directamente en tu cuenta Facebook escribiendo Facebook.com en tu navegador y comprueba si tienes algo que hacer.
Cambia las opciones de seguridad
Te recomendamos que accedas a Seguridad e inicio de sesión en tu cuenta y compruebes si hay alguna confirmación de seguridad importante, mira desde dónde iniciaste sesión (si ves algo que no te suele quítalo) y activa la autentificación en dos pasos para mejorar tu seguridad.
Puedes, asimismo, más abajo, en configurar seguridad adicional, pedir recibir alertas sobre inicios de sesión no reconocidos y elegir amigos para que puedan contactarlos si pierdes el acceso a tu cuenta. Ajusta las configuraciones de seguridad de acuerdo a tus necesidades y preferencias para proteger tu cuenta ante intrusos, y no te olvides cambiar la contraseña con frecuencia, siempre con una nueva más segura y que nadie pueda adivinar.
Mantén actualizados tus datos en esta red social para que recibas las notificaciones y correos electrónicos reales de Facebook en caso de que haya alguna actividad sospechosa en tu cuenta. Verifica y actualiza tus configuraciones de notificación en la sección de configuración.
Cómo denunciar o reportar
Si consideras que se trata de una estafa o puede afectar a muchas personas, puedes denunciarlo ante la policía (puedes hacer denuncias telemáticas). También puedes marcarlo en tu servicio de correo electrónico como spam para que no puedan llegarte nuevos mensajes desde allí. Podrás hacer esto con todos los mensajes que consideres necesario, además de bloquearlos si lo ves conveniente. Si sabes que a tus amigos puede llegarles mensajes similares, no dudes en avisarlos.
Puedes reportar todos los mensajes que te lleguen en: phish@fb.com o en la página de reportar contenido correspondiente. Si te fijas en la página, arriba de todo tendrás un triángulo invertido de opciones. Si le das, puedes solicitar ayuda y soporte técnico, y desde allí reportar un problema.
Para contactar con la red social, es bueno que ofrezcas toda la información que tengas sobre el problema. Informa sobre el dominio del que te escriben, qué es lo que te dicen y manda capturas de pantalla relevante para que puedan actuar. Facebook se toma muy en serio estos avisos, de hecho, suele trabajar con frecuencia para que se cierren o dejen de utilizar dominios similares al suyo. En ocasiones recurre a mecanismos como la OMPI (Organización Mundial de la Propiedad Intelectual) para que los ciberdelincuentes u otras personas y empresas dejen de utilizar dominios con su nombre. Por eso, es recomendable que avises ante cualquier sospecha para que investiguen y evitar que otras personas caigan en un timo, estafa o engaño.