En los últimos tiempos, el aumento de las técnicas avanzadas de estafa ha llevado a un número cada vez mayor de personas a ser víctimas de esquemas de fraude. Dada la naturaleza única de las criptomonedas, la pérdida de activos debido al engaño suele ser difícil de rastrear. Por lo tanto, los usuarios deben permanecer atentos en todo momento para proteger sus activos. Siga los siguientes consejos de prevención para poder discernir si los correos electrónicos o mensajes se originan en nuestras plataformas oficiales y evitar tácticas fraudulentas comunes actualmente en uso.

 

 

• Consejo 1: Comprobar la información de contacto del remitente
• Consejo 2: Permanezca alerta ante el contenido sospechoso del correo electrónico y los mensajes de texto
• Consejo 3: Completar autenticación por correo electrónico
• Consejo 4: Verificar el código antiphishing (de seguridad)
• Consejo 5: Póngase en contacto con el servicio de atención al cliente de Bybit EU a través de canales oficiales

 

 

 

 

1. Comprobar la información de contacto del remitente

Verifique la información de contacto del remitente de cualquier comunicación inusual o no solicitada (p. ej., dirección de correo electrónico, número de teléfono, URL del sitio web, etc.) frente a los canales oficiales legítimos conocidos de Bybit EU buscando cualquier incoherencia o elemento sospechoso.

 

Puede comprobar fácilmente si las fuentes son de Bybit EU utilizando nuestro verificador de autenticidad para verificar su autenticidad. Simplemente seleccione el tipo de canal y rellene los detalles para obtener el resultado.

 

 

Se puede acceder fácilmente a esta función en el sitio web yendo al menú principal de Bybit EU o desplazándose hacia abajo hasta la parte inferior de la página web.

 

 

 

En la aplicación, puede acceder a la página haciendo clic en el icono de chat en directo para ver el icono de comprobación de autenticidad.

 

 

Importante:

Tenga en cuenta que la dirección del remitente en correos electrónicos y mensajes de texto se puede falsificar fácilmente. Por lo tanto, incluso si el verificador de autenticidad muestra que el resultado de la verificación es oficial, no significa necesariamente que el correo electrónico o mensaje de texto que recibió se haya enviado realmente desde el buzón oficial de Bybit EU. ¡Tenga cuidado y discernimiento!

 

 

 

 

 

2. Permanezca alerta ante el contenido sospechoso del correo electrónico y los mensajes de texto

Los correos electrónicos y mensajes de texto de phishing tienen como objetivo incitar a los usuarios a tomar decisiones irracionales y apresuradas que comprometan su información confidencial y su seguridad online. Este tipo de ingeniería social a menudo emplea un lenguaje coercitivo, preocupado o persuasivo para impulsar las acciones del usuario impulsadas por el miedo, la urgencia e incluso la curiosidad. 

 

Para mantenerse alerta de estas tácticas, debe tener en cuenta lo siguiente:

 

 

a. Bybit EU nunca le pedirá que transfiera activos a una dirección de depósito desconocida ni le pedirá la frase de recuperación de su billetera.

Siempre que reciba un correo electrónico o SMS solicitando su información personal, contraseña o activos, debe mantener una actitud escéptica en todo momento. 

 

Como se mencionó anteriormente, incluso si el resultado de la verificación es oficial, la información de contacto del remitente se puede falsificar fácilmente utilizando técnicas de falsificación. A continuación se muestra un ejemplo típico que demuestra cómo los estafadores ocultan y falsifican direcciones de correo electrónico de remitentes para solicitar activos de usuarios de Bybit EU.

 

 

 

 

b. Nunca haga clic en enlaces sospechosos ni divulgue su información personal en plataformas no verificadas.

Examine cuidadosamente los enlaces y URL en los que está a punto de hacer clic, especialmente cuando le redirijan a sitios desconocidos de terceros. Es común que los enlaces de phishing también utilicen servicios de acortamiento de URL para enmascarar sitios web maliciosos.

 

Los estafadores y los suplantadores de identidad utilizarán la información recopilada para explotar cualquier vulnerabilidad de su sistema, lo que le hará susceptible de piratear u otras actividades maliciosas en línea.

 

 

 

c. No descargue ningún archivo adjunto (p. ej., DOC, PDF, PNG, EML) de correos electrónicos sospechosos.

Los actores maliciosos suelen utilizar extensiones dobles para engañar a los usuarios para que accedan o interactúen con archivos que parecen inofensivos, pero que en realidad contienen códigos maliciosos que actúan como ejecutables al acceder, que se integrarían automáticamente en su dispositivo.

 

 

 

 

 

3. Completar autenticación por correo electrónico

Puede inspeccionar los encabezados completos de un correo electrónico para verificar su legitimidad. Aunque es un poco más técnico, este método le permite inspeccionar los metadatos del correo electrónico con mayor detalle, incluido el contenido, la fecha y la ruta, las líneas de asunto, la información del destinatario, las direcciones del remitente y del destinatario, la dirección IP registrada, etc. 

 

Dado que las técnicas de suplantación de identidad funcionan disfrazando los materiales dañinos como una fuente fiable y legítima, la autenticación por correo electrónico añade una capa adicional de medidas de seguridad para identificar cualquier anomalía y eludir los ataques de phishing. 

 

 

 

a. Ver encabezados de correo electrónico (Gmail)

Haga clic en Elipsis (tres puntos) en la esquina superior derecha de su correo electrónico y, a continuación, seleccione Mostrar original. A continuación, se le redirigirá a una página con detalles de sus encabezados de correo electrónico.

 

 

Nota:

Los métodos para ver los encabezados de correo electrónico pueden variar entre los proveedores de servicios de correo electrónico. Por lo tanto, es aconsejable que siga las guías oficiales de sus respectivos proveedores de servicios de correo electrónico para hacerlo de forma segura.

• Outlook/Hotmail

• Correo electrónico Proton

 

 

 

b. Resultados de autenticación DKIM/SPF/DMARC

Una vez que pueda acceder a los encabezados de correo electrónico, compruebe los detalles de las siguientes firmas de seguridad SPF/DKIM/DMARC.

 

En esencia, DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) y DMARC (Domain-based Message Authentication, Reporting, and Conformance) son tres protocolos de seguridad de correo electrónico principales establecidos para evitar la manipulación o el acceso no autorizado.

 

 

Como se ilustra en la imagen anterior, un estado de “pasa” para cada firma indica que el correo electrónico se ha autenticado correctamente y que es probable que provenga de una fuente fiable. En caso de que haya recibido un correo electrónico con una o las tres firmas que muestran un estado de “fallo”, dicho correo electrónico podría haberse alterado o enviado desde una fuente no autorizada.

 

 

 

c. Compruebe la dirección IP registrada

El encabezado del correo electrónico también registra la dirección IP designada, desde la que se ha enviado el correo electrónico. Puede utilizar varios verificadores de reputación de IP (p. ej., Google Safe Browsing Transparency Report y VirusTotal) para verificar la propiedad y el origen de la dirección IP y asegurarse de que no se ha informado de ninguna actividad maliciosa.

 

 

 

Nota: Aunque estos sitios tienen bases de datos completas acumuladas, siempre es un buen ejercicio hacer referencias cruzadas de los resultados con varias fuentes. Tenga en cuenta que este paso solo es complementario a otros métodos de verificación y es muy recomendable que se ponga en contacto con nuestro servicio de atención al cliente para obtener ayuda, en caso de duda.

 

 

 

 

 

4. Verificar el código antiphishing

El código antiphishing de Bybit EU es una función de seguridad que comprende un conjunto único de caracteres alfanuméricos y especiales. Una vez activado, este código personalizado aparecerá en todos los correos electrónicos y mensajes de texto oficiales de Bybit EU, lo que permitirá a los usuarios verificar fácilmente la autenticidad de la información que reciben.

 

 

 

Así es como puede utilizar la función de código antiphishing para acceder de forma segura a las comunicaciones verificadas y filtrar las estafas de phishing:

1. Antes de abrir cualquier correo electrónico o mensaje de texto, asegúrese de que el código antiphishing esté presente y coincida con su código único. Puede hacerlo viendo el código desde sus notificaciones emergentes o su bandeja de entrada de correo electrónico.

 

 

2. Un código antiphishing incorrecto o faltante es un indicador sólido de un correo electrónico o mensaje de texto fraudulento. En ese caso, tenga mucho cuidado con sus actividades de navegación y actualice inmediatamente las credenciales de su cuenta (p. ej., contraseña, número de teléfono, etc.) para proteger sus datos. Es probable que un actor malo haya obtenido parte de su información en otro lugar y la utilice para dirigirse a usted en una estafa de phishing.

3. Si sospecha que un correo electrónico o un mensaje de texto podría ser un intento de phishing, absténgase de interactuar con él y póngase en contacto con nuestro servicio de atención al cliente (consulte el consejo n.o 5).

 

 

Importante:

Le recomendamos encarecidamente que habilite la función de código antiphishing. Si no ha configurado su código antiphishing, siga esta guía y, a continuación, vaya a la página de seguridad y cuenta para comenzar.  Para obtener más información, consulte Cómo mejorar la seguridad de su cuenta.

 

 

 

 

 

 

5. Póngase en contacto con el servicio de atención al cliente de Bybit EU a través de canales oficiales

Si bien todos los consejos de prevención anteriores minimizan en gran medida el riesgo de estafas y ataques de phishing, le recomendamos encarecidamente que se ponga en contacto con el servicio de atención al cliente oficial de Bybit EU para obtener asistencia exhaustiva. 

 

Si cree que podría haber encontrado una estafa o un ataque de phishing por parte de alguien que se hace pasar por representantes de Bybit EU en cualquier sitio web, correo electrónico, redes sociales o aplicación de mensajería, avísenos de una de las siguientes maneras:

 

 

a. A través del chat en directo o formulario web del Centro de ayuda

Puede hablar con nuestro servicio de atención al cliente directamente a través del chat en vivo o simplemente completar este formulario con su consulta, y nuestro equipo especializado atenderá su caso. Puede proporcionar documentos de apoyo (p. ej., capturas de pantalla, TXID, etc.) para ayudar con el proceso de investigación y revisión.

 

 

b. A través de la página Comprobación de autenticidad

Como alternativa, puede realizar un informe directamente en la página de comprobación de autenticidad y el equipo de seguridad revisará y gestionará rápidamente su consulta.

 

 

i. Informe de fondos robados

Seleccione esta opción si ha sido víctima de un robo cibernético y los activos han entrado en la plataforma Bybit EU. Para obtener más información, consulte Cómo informar sobre activos robados.

 

 

 

ii. Amenazas de phishing, estafas y otras actividades fraudulentas

Si desea informar de sospechas de amenazas de phishing, estafas y otras actividades fraudulentas, haga clic en Informe en la sección disponible para iniciar su consulta. Seleccione el tipo de actividades en consecuencia y proporcione información adicional que considere relevante.

 

 

Importante

En el caso de un correo electrónico de phishing, proporcione el archivo en formato .eml del mensaje de correo electrónico para que nuestro servicio de atención al cliente lo revise. Siga la siguiente guía sobre cómo hacerlo:

 

 

Descargar correo electrónico como archivo .eml (Gmail)

Para recuperar el archivo, haga clic en Elipsis (tres puntos) en la esquina superior derecha de su correo electrónico y, a continuación, seleccione Descargar mensaje. El correo electrónico se guardará como un archivo .eml en su ordenador.

 

 

Nota:
Los métodos para guardar el correo electrónico como archivo .eml pueden ser ligeramente diferentes para otros proveedores de servicios de correo electrónico. Consulte las guías oficiales de sus respectivos proveedores de servicios de correo electrónico para hacerlo de forma segura.

• Outlook/Hotmail

• Correo electrónico Proton

 

 

Bybit EU sigue comprometido a proporcionar un entorno seguro para todos los usuarios. Su vigilancia al informar de cualquier actividad sospechosa nos ayuda a proteger a la comunidad.