Recibí este correo y mensaje de texto en unos minutos uno del otro hoy mismo. Nunca he recibido un mensaje de Microsoft que pueda recordar, y definitivamente no desde ese número. La dirección del correo parece legítima, pero leí que eso se puede falsificar, y todo el asunto simplemente me desconcierta - la foto de perfil no tiene un logo, y el resto del correo es bastante simple.
¿Alguien sabe si este correo es un timo o no?
PD: La dirección desde la que fue enviado es account-security-noreply at accountprotection.microsoft.com (no la formateé como un correo real para seguir las reglas de reddit o subreddit). Revisé antes y aparentemente es una dirección legítima, pero también leí que las direcciones ‘de’ pueden falsificarse fácilmente, así que todavía no confío en ello.
Sí, es un timo. ¿Por qué? ¿Por qué Microsoft (o Apple, o tu banco, o Facebook o Twitter) necesitarían confirmar tus credenciales? Ellos ya las tienen.
Como dijo otro usuario: ve al sitio web como lo harías normalmente (no hagas clic en el enlace del correo). Inicia sesión como siempre. Si realmente necesitas actualizar tu info de seguridad y contraseña, te lo indicarán en ese momento.
Resumen: es un timo garantizado. Borra sin hacer clic.
Incluso si esto NO fuera un timo (las probabilidades de que no lo sea son extremadamente bajas)… aún NO debes hacer clic en enlaces en correos y no ingresar tus credenciales en ningún sitio web desconocido.
Cierra el correo… abre una nueva ventana del navegador y ve tú mismo a la web de Microsoft e inicia sesión.
Parece falso. Verifica el enlace real en el texto presionando y manteniendo pulsado sobre él, y te mostrará la ubicación real a donde intenta enviarte. También revisa qué dirección proviene realmente el correo.
Todos dicen que es un timo, pero nada visible allí indica que lo sea, y he visto estos correos (o muy similares) de Microsoft en el pasado.
Microsoft posee el dominio live.com al 100%, así que account.live.com es una URL de Microsoft. No puedo decir a dónde enlazará el botón “Recuperar cuenta”, pero lo mejor es ir directamente a microsoft.com y entrar con tu usuario. Si te pide hacer un cambio de contraseña tras verificarse, entonces el mensaje es legítimo. Después, puedes revisar la actividad de inicio de sesión para ver si alguien intentó acceder a tu cuenta. Hazlo incluso si no recibes un desafío o una solicitud de cambio de contraseña. La regla principal es acceder directamente a microsoft.com y no hacer clic en enlaces en los mensajes.
También, a veces estos mensajes son legítimos, pero un falso aviso. Si tienes software o servicios que interactúan con tu cuenta de Microsoft (como programas de email de terceros u otros), estos pueden activar estas alertas. Ahí tienes un ejemplo de un cliente que recibió un aviso diciendo que alguien de otro país intentó acceder a su cuenta, pero resultó ser un servicio en la nube que usaba y que tenía servidores en Europa, legitimo, pero que al tener balanceo de carga, generó esa alerta.
Ese mensaje de texto es del número legítimo de Microsoft, y en iOS no se puede falsificar. También, proviene del dominio live.com, que es de Microsoft.
El mensaje es legítimo. En cuanto al correo, no tenemos suficiente información sobre el remitente o dirección del enlace para determinar su legitimidad. Te sugiero ir a microsoft.com y resolver el asunto allí.
Es difícil decirlo porque no hay errores ortográficos. Espero que los estafadores no hayan aprendido qué es el corrector ortográfico. Pero revisa desde dónde viene el correo y también el URL en el email. NO VAYAS A ESE URL.
Busca en Google el sitio web para restablecer la contraseña. Deberías publicar los encabezados del email para estar 100% seguro de que no es legítimo (ya que los datos pueden falsificarse fácilmente), pero lo más simple es restablecer la contraseña tú mismo en la página de Microsoft.
Esto es real. Todos los que dicen que es un timo están siendo demasiado precavidos y saltando a conclusiones excesivas. Si no puedes hacer una investigación básica, no finjas saber de qué hablas.
OP, estás bien. En el futuro, busca en Google los números, el email, y revisa la forma en que Microsoft u otro proveedor maneja estos casos, usando el menú de detalles que suele estar en otros clientes de correo, que te informa sobre la validez del email.
![[Imagen]](https://www.online-tech-tips.com/wp-content/uploads/2016/05/gmail-show-details.png.webp){kind=link}