Estimado/a estudiante:
Estamos recibiendo gran cantidad de correos suplantando la identidad de estudiantes de la UBU. Esto significa que alguien ha conseguido la contraseña de estas cuentas y ha podido acceder a ellas, enviando correos de phishing a la libreta de direcciones de la universidad, a fin de conseguir más credenciales de acceso.
Estamos bloqueando las cuentas que están comprometidas de forma que no podrán acceder al correo ni a las aplicaciones corporativas, hasta que se sigan las instrucciones enviadas por el Centro de Atención a Usuarios del Servicio de Informática y Comunicaciones (CAU) a su cuenta de correo externa (Gmail, Hotmail…).
Las causas más probables del robo de contraseñas son:
- Haber caído en alguna campaña de phishing.
- Usar la misma contraseña para el acceso a la UBU y a otras páginas externas.
- Tener malware instalado en el equipo.
Si has proporcionado las credenciales que pedían en algún correo o tienes dudas te recomendamos cambiar la contraseña utilizando la aplicación de UBUNet.
¿Sabes lo que es el phishing? Es una técnica de suplantación de identidad. Alguien se hace pasar por quien no es, ya sea una empresa o una persona de confianza, para conseguir datos como tus claves de acceso.
¿Cómo puedes protegerte del phishing?
- Presta atención a la dirección de email del remitente.
- Presta especial atención al dominio (lo que viene después de la @, como por ejemplo: @ubu.es).
- Presta atención a la redacción del email o de la página web. Muchas veces tienen faltas graves o redacciones confusas.
- Esta clase de correos habitualmente te piden que entres en tu cuenta de forma urgente para lo cual tienes que introducir tus credenciales.
- Fíjate en el destino de los enlaces. Posiciona el ratón sobre el enlace y presta especial atención a la barra de direcciones y asegúrate de que es la correcta (por ejemplo: *.ubu.es).
- Navega a través de conexiones cifradas (utilizando https en lugar de http).
- Asegúrate de que tienes instalado en tu equipo un antivirus actualizado.
- Si tienes dudas de lo que estás haciendo o de la identidad de la persona que te envía el email, no hagas clic y contacta con el usuario / entidad para confirmar.
- Recuerda no utilizar la misma contraseña de la UBU en otras páginas web externas.
Te recomendamos realizar este test, para ver si eres capaz de detectar el phishing.
Un cordial saludo.