De: todos [mailto:todos-bounces@listas.ubu.es] En nombre de Servicio de Informática y Comunicaciones
Enviado el: jueves, 21 de marzo de 2019 12:26
Asunto: Campaña de concienciación en seguridad de la información
Tema: recomendaciones para evitar caer en ataques de phishing
Estimado/a compañero/a y estudiante:
Dada la elevada frecuencia de recepción de correos de phishing y habiendo detectado que todavía muchos de los miembros de la Comunidad Universitaria caen en la trampa y proporcionan a los atacantes sus claves de acceso, hemos preparado algunas recomendaciones que pueden servir de ayuda:
1) Fijarse bien en quién es el remitente y si la información contenida en el asunto y en el texto del correo se corresponde con ese remitente.
2) Fijarse en si la información del correo es coherente (asunto y texto).
3) Sugerencia: poner el cursor encima de los enlaces o imágenes y, sin pinchar en el enlace, VER si redirige a una dirección de Internet sospechosa.
4) En caso de duda, no abrir ficheros adjuntos o enlaces incluidos en el correo y poner una consulta en https://cau.ubu.es, preferiblemente con una copia del correo adjunto a la incidencia o, si no es posible, con una captura de pantalla o PDF del correo.
5) En el caso de que sea un correo de suplantación de identidad utilizar el correo vía web (OWA) para marcarlo como tal.
6) Para más información podéis acceder a los siguientes contenidos ubicados en la web del SIC:
Comunicar un incidente de seguridad
Cómo distinguir los correos fraudulentos
Instrucciones para informar sobre correos fraudulentos (phishing) o no deseado (spam) en Office 365
Conviene recordar las consecuencias de introducir el usuario/contraseña en este tipo de correos:
1) Acceso a portales de la UBU que requieran autenticación y posible obtención de datos personales y confidenciales y/o modificación o eliminación de datos: Portal del Empleado, UBUVirtual, UBUNet, etc...
2) Acceso al correo electrónico personal y cuentas institucionales asociadas y posible obtención de datos confidenciales y/o modificación o eliminación de correos electrónicos.
3) Cambio de tu configuración del correo: reenvío de correos, creación de reglas maliciosas, etc…
4) Envío de correos fraudulentos de forma masiva y/o personalizada desde tu cuenta o desde las cuentas institucionales asociadas.
5) Obtención, modificación y/o eliminación de datos de los contactos de las libretas de direcciones, calendarios, OneDrive, o de otros servicios de office 365.
Recibe un cordial saludo.