En caso de duda, y siempre que sea posible, la opción más sencilla, es ponerse en contacto por un medio alternativo (por ejemplo por teléfono o personalmente) con el supuesto remitente, organismo o empresa donde nos puedan confirmar al 100% que es un correo legítimo.
¿Qué son los correos fraudulentos o phishing?
Son correos que recibimos suplantando la identidad de personas u organizaciones que tienen alguna relación con nosotros y cuyo objetivo es sustraernos información personal.
Cómo podemos defendernos del phishing?
La mejor de las defensas es la información y concienciación de los miembros de la organización, es importante que seamos capaces de reconocer este tipo de mensajes y seguir pautas de comportamiento al navegar por internet.
Hay un principio muy importante: nunca debemos de proporcionar información confidencial en una página cuya veracidad no esté contrastada. Os animamos a que dediquéis unos minutos a consultar en la página web del Servicio de Informática el contenido "Cómo comprobar si la página web a la que me conecto es segura".
¿Cómo puedo determinar si un mensaje que me llega es fraudulento?
Las prisas son malas consejeras, no debemos hacer uso de los enlaces y adjuntos de un documento sin leer previamente el mensaje.
Una vez analizado el texto, hay varios componentes del mensaje que conjuntamente nos indicarán el grado de confianza en el mismo.
-
El remitente
- Es necesario contrastar el remitente de los mensajes personales o institucionales. No es normal recibir mensajes de un miembro de nuestra organización (un profesor o un estudiante) en nombre de un departamento como el servicio de informática.
- Es necesario comprobar que la dirección de correo del remitente coincide con la organización en nombre de la que actuan.
-
El contenido del mensaje
- Normalmente los mensajes fraudulentos son enviados por personas que no dominan nuestro idioma e incluyen errores de sintaxis.
- La ausencia de "firma" o el uso de un pie genérico aumenta la posibilidad de que se trate de un mensaje de este tipo.
-
La presencia de enlaces
- Si el correo tiene enlaces no significa que sea fraudulento, coloca el puntero en el enlace para ver a dónde nos redirige. Antes de activarlo analiza si es una página web de confianza o si por el contario se trata de un enlace a una página web que no tiene que ver con la naturaleza del mensaje.
- No introduzcas tus credenciales en páginas no seguras.
- Algunas organizaciones optan por no incluir enlaces en sus correos. En su lugar, hacen referencia a las instrucciones para acceder al información indicada con textos como: ... "Acceda a ubunet para...", "En la página web de la universidad...", etc.
Y si caigo en la trampa ... ¿qué hago?
Cambia inmediatamente tu password en UBUNet, selecciona el perfil que te corresponde, introduce las credenciales y en el apartado utilidades cambia la contraseña siguiendo las instrucciones descritas.
Una vez modificada la contraseña, está será valida para todos los servicios de la Universidad.
Consecuencias de facilitar tus credenciales al atacante
- Acceso a portales de la UBU que requieran autenticación y posible obtención de datos personales y confidenciales y/o modificación o eliminación de datos: Portal del Empleado, UBUVirtual, UBUNet, etc...
- Acceso al correo electrónico personal y cuentas institucionales asociadas y posible obtención de datos confidenciales y/o modificación o eliminación de correos electrónicos.
- Cambio de tu configuración del correo: reenvío de correos, creación de reglas maliciosas, etc…
- Envío de correos fraudulentos de forma masiva y/o personalizada desde tu cuenta o desde las cuentas institucionales asociadas.
- Obtención, modificación y/o eliminación de datos de los contactos de las libretas de direcciones, calendarios, OneDrive, o de otros servicios de office 365.
- En el caso de tenerlo activado, acceso a través de VPN a la red de la Universidad.
- Acceso a otros servicios federados que utilicen la autenticación de la UBU.
Para concluir ...
Recuerda que en la web del SIC publicamos el apartado de "Alertas" en el que avisamos de los posibles fraudes que afectan a la Universidad. Dicha información también la publicamos en el Gestor de Incidencias.