Correo electrónico: Consejos antiphishing

DTIC nos comparte:

“Estimad@ integrante de la comunidad UCE:

Para conocimiento y como medida de seguridad tenga presente las siguientes recomendaciones que tienen relación con el manejo de su cuenta institucional:

• Elimina los correos electrónicos de empresas que te alerten sobre problemas en tu cuenta.
• Evita el SPAM o correo no deseado que puedas recibir haciendo click derecho sobre él, en la opción "Marcar como correo no deseado"
• Descarta correos electrónicos solicitando información sobre tus claves y/o cuentas. Ningún funcionario, ni aplicación de la Universidad Central del Ecuador está autorizado a solicitar este tipo de información vía correo electrónico.
• Nunca contestes ningún correo electrónico que te pida información de datos personales o acceso a las aplicaciones, incluso si tiene apariencia oficial.
• Los delincuentes cibernéticos pueden enviar correos electrónicos haciéndose pasar por personal de la UCE con el único objetivo de capturar su usuario y claves de acceso. No abras estos mensajes y, en caso de hacerlo, NUNCA hagas clic en los enlaces porque le redirigirán a una web maliciosa.”

Para conocer mejor sobre el tema, por favor revise también:

En la dirección url: http://www.segu-info.com.ar/malware/phishing.htm se indica:

“El phishing es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima.

Si desea puede denunciar casos de Phishing a Segu-Info.

El escenario de Phishing generalmente está asociado con la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. El engaño suele llevarse a cabo a través de correo electrónico y, a menudo estos correos contienen enlaces a un sitio web falso con una apariencia casi idéntica a un sitio legítimo. Una vez en el sitio falso, los usuarios incautos son engañados para que ingresen sus datos confidenciales, lo que le proporciona a los delincuentes un amplio margen para realizar estafas y fraudes con la información obtenida.

La principal manera de llevar adelante el engaño es a través del envío de spam (correo no deseado) e invitando al usuario a acceder a la página señuelo. El objetvo del engaño es adquirir información confidencial del usuario como contraseñas, tarjetas de crédito o datos financieros y bancarios. A menudo, estos correos llegan a la bandeja de entrada disfrazados como procedentes de departamentos de recursos humanos o tecnología o de áreas comerciales relacionadas a transacciones financieras.”

Puede ubicar más información en el artículo completo.

Se indica una bibliografía, la misma que luego de una revisión se sugiere:

http://www.antiphishing.org/

http://www.pandasoftware.es/virus_info/Phishing/

http://fraudwatchinternational.com/

http://www.millersmiles.co.uk/

http://www.phishtank.com/

http://atlas.arbor.net/summary/phishing

Estar informado es una buena estrategia para minimizar riesgos.