Cómo informar sobre sitios de phishing

Los sitios de phishing son sitios web maliciosos que imitan a una web auténtica. El fin es engañar a los usuarios que la visiten para que introduzcan sus credenciales de inicio de sesión y otra información sensible. Una de las mejores formas de evitar sitios de phishing es asegurarse de que siempre accedes a directamente a https://www.coinbase.com y no a otra dirección web.

Informar sobre correos electrónicos de phishing

Si crees que has encontrado un sitio de phishing, envía un correo electrónico a security@coinbase.com con la URL completa. 

Si el phishing lo has recibido por correo electrónico, incluye el encabezado (en inglés, "header") completo del mismo en tu informe. Los encabezados de correo electrónico muestran la ruta de red que ha tomado un correo electrónico hacia tu bandeja de entrada. Sin ellos, Coinbase no podría realizar una investigación completa, ya que no tendríamos manera de identificar qué servidor de correo está involucrado.

Para obtener el encabezado de tus correos electrónicos, consulta los documentos de ayuda de tu proveedor de correo electrónico o revisa la siguiente página web: https://mxtoolbox.com/public/content/emailheaders/ para encontrar instrucciones relacionadas con tu cliente de correo electrónico específico.

MxToolbox no es un servicio de Coinbase. Si utilizas MxToolbox, estarás sujeto a las condiciones de uso aplicables a estos productos, incluida una política de privacidad independiente que puede diferir de la de Coinbase. Antes de utilizar MxToolbox, asegúrate de que lees y comprendes todas las condiciones que se apliquen a este servicio.

Informar sobre mensajes de texto de phishing a Coinbase

Si el mensaje de phishing lo has recibido por mensaje de texto o SMS, envía una captura de pantalla del texto por correo electrónico a security@coinbase.com. También puedes reducir la probabilidad de recibir mensajes como este en el futuro si copias y pegas el contenido en un nuevo mensaje SMS y lo envías al 7726 (SPAM).

Cuando recibamos tu informe, nuestro equipo de seguridad lo investigará y tomará medidas rápidas para cerrar cualquier sitio malicioso dirigido a los clientes de Coinbase.

Informa de los casos de phishing a tu proveedor de telefonía móvil

Si utilizas un proveedor de telefonía móvil con sede en EE. UU., como AT&T, Verizon, Sprint o T-Mobile, puedes contribuir a reducir los ataques de phishing enviando el contenido de los SMS sospechosos al 7726 (SPAM). Este es un servicio gratuito y permite a los proveedores de servicios móviles detectar y bloquear mensajes maliciosos en su red.

¡Gracias por ayudar a mantener Coinbase y a nuestros clientes libres de sitios de phishing!

Los enlaces a sitios web de terceros se abrirán en ventanas nuevas del navegador. A menos que se indique lo contrario, Coinbase no se responsabiliza de ninguna manera por el contenido de los sitios web de terceros.

Los correos electrónicos de Coinbase siempre tienen el nombre de dominio coinbase.com al final.

Algunos ejemplos son, entre otros:

  • support@coinbase.com

  • help@coinbase.com

  • contact@coinbase.com

  • no-reply@coinbase.com

  • compliance-kyc@coinbase.com

También enviamos correos electrónicos desde subdominios de Coinbase.

Algunos ejemplos son, entre otros:

  • contact@updates.coinbase.com

  • info@cb.mail.coinbase.com

  • @mail.coinbase.com

  • no-reply@info.coinbase.com

Independientemente del subdominio, firmamos criptográficamente todos nuestros correos electrónicos con el método de autenticación DKIM y protegemos nuestro dominio contra correos electrónicos sin firmar con DMARC.