Si estás recibiendo una serie de emails de facebookmail y no sabes si se trata de un correo real de la red social o no, estás en el lugar adecuado. Si te encuentras ante esta duda, te comentamos en qué consiste este correo, por qué te llegan emails desde esta dirección y si es un servicio legítimo o, por el contrario, se trata de un engaño. También te daremos algunas pautas para evitar el phishing en Facebook en la medida de lo posible y datos para saber cómo reconocer emails reales, además de mejorar la seguridad de tu cuenta en la red social.
Si has llegado hasta aquí es porque te preocupa la seguridad en la red y concretamente desde tu cuenta de Facebook, y probablemente porque hayas encontrado informaciones contradictorias sobre Facebookmail.com y no sepas que hacer.
Por más que se tomen una serie de medidas por seguridad, los ciberdelincuentes pueden usar varias estrategias para engañar a los usuarios. Entre ellas, pueden suplantar la identidad de esta red social para que piques en un correo falso de Facebook. Por esto mismo, hay que conocer cuáles son los reales y si es un peligro o no la dirección @facebookmail.com.
Qué es y por qué llegan correos
Facebookmail.com es un dominio legítimo de la red social que utiliza Facebook para enviar sus comunicaciones. Algunas de las razones por las que te pueden llegar emails de esta dirección suelen estar relacionadas con los avisos, notificaciones o configuraciones de tu cuenta que has confirmado tú o te aparecían por defecto al registrar tu cuenta y no las has cambiado.
Aunque puedas haber visto en algún sitio que en realidad se trata de phishing o que te van a robar la cuenta, la propia red social confirma que se trata de un dominio real desde el que envían sus comunicaciones. Por tanto, sí, es una cuenta real, su dominio pertenece a Facebook y es algo que ha confirmado la propia compañía en una comunicación que puedes ver en su página web.
Es importante que sepas que cualquier dirección que aparezca justo al lado del dominio es de confianza, por tanto ‘cualquiernombre’@facebookmail.com es legítimo debido a que te llega desde el dominio propio de la red social. Lo que hay justo a la izquierda de la arroba es lo que ha configurado la compañía para cualquier comunicación, da igual que esto cambie, cualquier nombre que aparezca allí mientras te llegue del mismo dominio es real.
Aseguran que envían sus notificaciones de correo electrónico desde ella, por lo que si recibes una notificación enviada desde otra dirección que no sea Facebookmail.com no abras tu correo ni hagas clic en los enlaces que haya en él. No solo no es una cuenta falsa, sino que además es la oficial de la red social para comunicarse contigo. Eso sí, comprueba que esté bien escrita, que no haya una o de más, de menos, que cambie cualquier letra o similar. Esto es algo que pasa con frecuencia ya que los spammers y ciberdelincuentes saben cómo aprovechar las vulnerabilidades de la red, seguramente incluso hayas recibido algún email que aparece enviado por ti con la misma dirección cuando tú no lo has hecho.
Por ejemplo, que un amigo haya publicado una foto nueva, un vídeo nuevo, compartió una comunicación, que tienes varias notificaciones sobre tus contactos, que hay una nueva sugerencia o solicitud de amistad, que alguien te mencionó, que un amigo publicó una actualización y mensajes similares. Si es la primera vez que te aparecen estos mensajes puede ser que hayas registrado tu cuenta recientemente o no haya tenido oportunidad de llegarte alguno antes o que has cambiado esta configuración, sabiéndolo o no.
De hecho, si pruebas a escribir esta dirección en tu navegador, te encontrarás con que esta te lleva a una página oficial del propio servicio donde te da información al respecto, lo que muestra nuevamente que se trata de una dirección real del servicio de Zuckerberg.
Casos de phishing
Pero, aunque sea una cuenta legal, hay ocasiones en las que se trata de una estafa y debemos tener precaución. El correo llega a nuestra cuenta con aparente normalidad. Lo normal es que el asunto sea: «Iniciar sesión en Facebook con un clic«. Pero la realidad es muy diferente ya que lo único que haremos con un clic es regalar nuestros datos personales y nuestra cuenta de Facebook. Por lo general, este tipo de correos electrónicos de volver a Facebook con un clic no pueden pasar el filtro de correo no deseado, pero si ese no es el caso, hay que tener cuidado.
La mayoría de quienes reciben este correo creen que proviene directamente de la red social y confían totalmente en el remitente. Una vez que lo leen, creen que hacer clic en “Iniciar sesión con un clic” los llevará al perfil de Facebook, donde pueden cambiar algún parámetro o configuración para hacer un inicio de sesión más rápido con un solo clic. Por desgracia, no es el caso. Si hacemos clic, nos derivará a una web que parece ser Facebook, pero no lo es. Nos pedirán que introduzcamos nuestros datos de acceso. Si lo hacemos, habremos dado nuestra cuenta a un grupo de piratas informáticos.
Encontrar una estafa en Internet es algo normal. Este tipo de cosas suceden todos los días, y siendo Facebook una gran red social, no está exenta de intentos de estafa y suplantación de identidad. En el caso de los correos electrónicos, la gran mayoría son ataques de correo electrónico de phishing, por lo que hay que tener mucho cuidado y desconfiar mucho.
¿Es seguro security@facebookmail.com?
Security@facebookmail.com es la dirección de correo electrónico que utiliza Facebook para enviar correos electrónicos relacionados con la seguridad a sus usuarios. Si recibes un correo electrónico de esta dirección, y te fijas en que contiene el mismo dominio de correo electrónico (@facebookmail), es real y proviene de Facebook. Por tanto, tendrás que seguir las instrucciones que indican en el correo electrónico.
En el mensaje, Facebook dice que la persona tiene un alcance más amplio en la plataforma, por lo que puede ser más fácil que reciba más ataques de ciberdelincuentes. Para contrarrestar eso, en un principio la plataforma de animaba a habilitar Facebook Protect en la cuenta, ya que era una función limitada a diferentes usuarios. Sin embargo, esta herramienta es obligatoria si se quiere tener acceso a la cuenta.
Entre las principales características de Facebook Protect se encuentran: mayor seguridad al iniciar sesión, actualizaciones de seguridad periódicas, análisis de la cuenta y puede ayudar a activar la autenticación en dos pasos si no la tienes activada en tu perfil.
Por otro lado, también puedes usar una herramienta interna de la red social. Con ella, te permite averiguar si la plataforma te ha enviado o no de manera reciente algún tipo de correo electrónico de seguridad a tu email. De esta manera, puedes comprobar si es legítimo o no. Para ello, debes iniciar sesión en tu cuenta y seguir estos pasos:
- Toca en tu perfil.
- Entra en Configuración y privacidad.
- Pulsa en el apartado de Configuración.
- En el buscador de configuración, escribe Correos electrónicos recientes.
- Escoge tu cuenta de Facebook (puede aparecer la de Instagram si la tienes vinculada).
- Si no has recibido ningún mail en Seguridad, aparece el siguiente mensaje: ‘No te hemos enviado ningún correo electrónico sobre seguridad durante las últimas dos semanas‘.
Si tocas en la pestaña de ‘Otros correos electrónicos‘, te aparecerá tu dirección de correo que tienes vinculada con tu perfil de Facebook. Además, pone la fecha exacta y la hora en la que la plataforma social de Meta te envío dicho email a tu dirección. Aunque no aparece el asunto del correo en sí. Pero es una buena forma de comprobar si se trata de phishing o el mail es legítimo.
Cómo dejar de recibir mensajes
Si te ha llegado un mensaje desde esta cuenta seguramente estés pensando si se trata de una cuenta real o es falsa, ya que lo que pensarás es que los correos deberían llegarte desde una dirección facebook.com. Nada más lejos de lo real. Te comentamos en qué consiste, por qué te llegan sus mensajes y si es una cuenta real o deberías mandarla directamente a la papelera. Te adelantamos que no deberías preocuparte ni alertarte si te llegan mensajes desde esa cuenta.
Si no quieres que te lleguen, puedes configurarlo en la propia red social en administrar tu cuenta, donde aparecen las opciones de las notificaciones. Para ello, lo que tienes que hacer es ir a la parte superior derecha, al menú e ir a Configuración. Desde ahí irás a Notificaciones y posteriormente a Correo electrónico. Indica el tema y frecuencia con la que quieres recibir notificaciones de email. Si no quieres recibir ninguno, o no sobre ciertos temas, da a desactivar en cada tipo de notificación del que no quieras mensajes.
También puedes hacerlo desde el mismo email de Facebook, donde encuentres un apartado de cancelar suscripción. Así, podrás dejar de recibir los mensajes sin acceder a su sitio web. Este mensaje o similar suele aparecer en todos los servicios de suscripción, haciendo que puedas decidir si no quieres recibir nuevos mensajes, aunque lo mejor es que lo hagas desde la web para configurar lo que te interesa y lo que no.
Emails falsos de Facebook, ¿qué hacer?
Aunque este es real, hay otros que pueden ser una estafa y pueden robar nuestros datos así que es buena idea protegernos. Los estafadores pueden crear correos falsos que parecen proceder de los servicios que más sueles utilizar, entre los que se incluye Facebook. Estos suelen tener el aspecto de notificaciones de solicitudes de amistad, eventos, mensajes, vídeos, fotos, reclamaciones falsas de infracción de las normas comunitarias, avisos de que si no haces algo cerrarán tu cuenta, ofertas demasiado buenas para ser verdad y falsas gangas.
Reconocer el email de Facebook
Si quieres reconocer el email del servicio, es tan sencillo como comprobar la dirección real desde la que te llega el email y ver si es Facebookmail.com. Además, comprueba que no tenga ningún aviso sospechoso justo al lado. Para más seguridad, puedes darle a revisar el mensaje original, ver origen del mensaje o información similar y comprobar si hay algo raro allí. Esto sueles encontrarlo justo al lado del mensaje, en las opciones que se ven con 3 puntos.
Si tu servicio de correo electrónico te avisa de que se podría tratar de un intento de engaño, phishing, spam o similar, lo mejor es que elimines el mensaje cuanto antes porque lo más probable es que no sea el de Facebook. Por otro lado, puedes reconocer cualquier mensaje engañoso fácilmente si llega desde otro email que no sea el indicado, si hay faltas de ortografía, no cargan las imágenes, los enlaces te envían a otra página, la apariencia no es la de siempre o hay algo que te hace sospechar.
Además, los estafadores pueden enviar correos electrónicos falsos que parecen ser Facebookmail.com para intentar obtener tus datos de inicio de sesión. Recuerda que Facebook nunca te pedirá tu contraseña por correo electrónico. Si recibes un correo sospechoso solicitando tu información de inicio de sesión, ignóralo y no contestes.
También, otros correos electrónicos pueden tener archivos adjuntos maliciosos o enlaces que descargan algún virus en tu dispositivo. Para protegerte, nunca descargues archivos adjuntos ni hagas clic en enlaces sospechosos. Asegúrate de tener un buen antivirus instalado y actualizado en tu dispositivo.
Cómo protegerme
De todas formas, cualquier información que te llegue desde email la puedes ver desde la propia red social. Lo primero que debes hacer es, como te hemos dicho, que no abras el correo ni sus enlaces ni archivos adjuntos. Ya has comprobado que no se trata de una cuenta real, por lo que lo más conveniente es no hacer nada o reportarlo ante Facebook. No te recomendamos que respondas al email ni caigas en provocaciones ni intentes engañar a los ciberdelincuentes porque esto podría tener consecuencias no deseadas.
Al igual que cualquier otro engaño en internet, lo primero que tienes que hacer ante un email o mensaje sospechoso es tener la cabeza fría y esperar antes de tomar una decisión, especialmente en los que te crean la sensación de urgencia o prisa. No confíes en mensajes que te ofrezcan regalos, gangas, te pidan dinero o te amenacen con perder tu cuenta o prohibirla por alguna razón. No respondas a mensajes que te piden información de tu tarjeta, número de cuenta, contraseña, número de la seguridad social o datos importantes. Facebook no te pedirá estos datos, mucho menos por correo electrónico.
Los emails de tu cuenta vendrán siempre de fb.com, facebook.com o facebookmail.com. Si no es así, no los abras. Recuerda ver esta dirección en el destinatario y no en el asunto del mensaje (en él cualquier persona puede escribir lo que quieras). No abras archivos o enlaces sospechosos ni accedas a ningún enlace desde tu correo. No descargues archivos, da igual que pienses que el correo es legítimo. Recuerda que, si te han enviado un mensaje importante, no tienes por qué acceder desde el propio email. Entra directamente en tu cuenta Facebook escribiendo Facebook.com en tu navegador y comprueba si tienes algo que hacer.
Cambia las opciones de seguridad
Te recomendamos que accedas a Seguridad e inicio de sesión en tu cuenta y compruebes si hay alguna confirmación de seguridad importante, mira desde dónde iniciaste sesión (si ves algo que no te suele quítalo) y activa la autentificación en dos pasos para mejorar tu seguridad.
Puedes, asimismo, más abajo, en configurar seguridad adicional, pedir recibir alertas sobre inicios de sesión no reconocidos y elegir amigos para que puedan contactarlos si pierdes el acceso a tu cuenta. Ajusta las configuraciones de seguridad de acuerdo a tus necesidades y preferencias para proteger tu cuenta ante intrusos, y no te olvides cambiar la contraseña con frecuencia, siempre con una nueva más segura y que nadie pueda adivinar.
Mantén actualizados tus datos en esta red social para que recibas las notificaciones y correos electrónicos reales de Facebook en caso de que haya alguna actividad sospechosa en tu cuenta. Verifica y actualiza tus configuraciones de notificación en la sección de configuración.
Cómo denunciar o reportar
Si consideras que se trata de una estafa o puede afectar a muchas personas, puedes denunciarlo ante la policía (puedes hacer denuncias telemáticas). También puedes marcarlo en tu servicio de correo electrónico como spam para que no puedan llegarte nuevos mensajes desde allí. Podrás hacer esto con todos los mensajes que consideres necesario, además de bloquearlos si lo ves conveniente. Si sabes que a tus amigos puede llegarles mensajes similares, no dudes en avisarlos.
Puedes reportar todos los mensajes que te lleguen en: phish@fb.com o en la página de reportar contenido correspondiente. Si te fijas en la página, arriba de todo tendrás un triángulo invertido de opciones. Si le das, puedes solicitar ayuda y soporte técnico, y desde allí reportar un problema.
Para contactar con la red social, es bueno que ofrezcas toda la información que tengas sobre el problema. Informa sobre el dominio del que te escriben, qué es lo que te dicen y manda capturas de pantalla relevante para que puedan actuar. Facebook se toma muy en serio estos avisos, de hecho, suele trabajar con frecuencia para que se cierren o dejen de utilizar dominios similares al suyo. En ocasiones recurre a mecanismos como la OMPI (Organización Mundial de la Propiedad Intelectual) para que los ciberdelincuentes u otras personas y empresas dejen de utilizar dominios con su nombre. Por eso, es recomendable que avises ante cualquier sospecha para que investiguen y evitar que otras personas caigan en un timo, estafa o engaño.