El correo electrónico es una herramienta de comunicación imprescindible y se ha convertido en uno de los medios más utilizados por los ciberdelincuentes para llevar a cabo sus ataques. Entre los tipos de fraudes más comunes que se pueden llevar a cabo a través del correo se encuentran el phishing, el scam, la sextorsion, el malware y el ransomware. En un correo malicioso, tanto el remitente, como el asunto, el cuerpo, los adjuntos o los enlaces que contiene, pueden estar diseñados para engañar al receptor del mensaje. Te damos unas pautas para detectar esos posibles correos maliciosos y evitar riesgos:
1.- Comprueba el remitente del correo. Sospecha de un remitente desconocido o que utilice una cuenta no relacionada con la entidad que nos manda el correo.
2.- Comprueba que la cuenta de correo remitente no ha sido falseada utilizando alguna herramienta (como por ejemplo, Messageheader, ofrecida por Google).
3.- En los correos maliciosos el cuerpo del correo contiene información impersonal al referirse al destinatario del correo y puede presentar una mala redacción y faltas de ortografía. Además, se suele instar al usuario a hacer acciones de forma inmediata y con engaño.
4.- Comprueba los ficheros adjuntos. Ante la duda no los abras, puedes usar VirusTotal. Extensiones especialmente peligrosas: exe, vbs, docm, xlsm, pptm.
5.- Comprueba que los enlaces a sitios web no estén falseados con cambios del nombre legítimo. Desconfía de url’s que no accedan a sitios seguros (https).
6.- Si has de enviar un correo a varios destinatarios utiliza la opción CCO (copia oculta) para evitar fugas de información.
7.- Ten cuidado al utilizar la función de autocompletado, podrías enviar un correo a un email muy similar al que deseabas.
9.- Mantén desactivada la carga automática de imágenes.
Advertencia: hemos detectado una nueva campaña de llamadas de teléfono donde el interlocutor se hace pasar por un técnico de Microsoft que informa de la detección de un virus informático en tu ordenador. Se ofrecen a solucionar el problema indicando que, de no hacerlo, está en riesgo la integridad de tu sistema operativo y tu información personal.
Se trata de un ataque de tipo “Ingeniería Social”, intentan que les des acceso a tu ordenador para controlarlo, sustraer información sensible o insertar código dañino.
Si has recibido una de estas llamadas y has facilitado el acceso al equipo, ponte en contacto con el Centro de Atención a Usuarios (C.A.U.) del Servicio de Informática y Comunicaciones a través del 947 25 95 05 o creando una incidencia en https://cau.ubu.es.
Recuerda que en UBUVirtual dispones del curso “Concienciación en ciberseguridad” donde iremos habilitando y ampliando los distintos contenidos de la campaña con materiales del INCIBE.