"Estimad@
integrante de la comunidad UCE:
Una
nueva modalidad de phishing advierten compañías de seguridad, en la cual
diversos usuarios han reportado que recibieron un correo electrónico indicando
que poseen cierta información personal y amenazan con publicarla si no
transfiere un determinado valor. Antes de seguir ¡Ignórelo!
Hasta
podría ser que ese correo electrónico fue enviado desde su misma dirección de
correo ¿Su cuenta esta hackeada?, no necesariamente, se debe a la debilidad de
la contraseña, es decir, fácil de descifrar.
¿De qué
se trata?
Es
un intento de fraude en el que se trata de suplantar su identidad y "ver
quien cae", solicitando que ingresen sus datos personales, información de
su cuenta de correo electrónico, etc. Este intento de fraude al parecer está
dirigido a los usuarios de dominios .EC y como generalmente usted no es
consciente a qué listas de correo usted ha sido agregado cuando se registra en
ciertos portales de interés de noticias o blogs en general, lo común es recibir
correos de este tipo.
IMPORTANTE:
No responda, no haga clic, no reenvíe, marque como SPAM (correo no deseado)
SUGERENCIAS:
El
primer paso y el más importante para detectar un correo electrónico de phishing
es mirar el origen o destinatario. Antes de navegar en los contenidos del
correo electrónico, dé un paso atrás y mire quien lo envió. Si no está
familiarizado con el remitente, eche una mirada a la dirección de correo. Y no
significa solo el nombre que se muestra, significa mirar la dirección real y
dominio. ¿Se ve sospechoso? Por supuesto, definir “sospechoso” puede ser
difícil, pero algunas señales de alerta comunes incluyen palabras mal escritas,
en otro idioma, secuencias sin sentido de letras y números o nombres de
visualización que no coinciden con la dirección electrónica. Lo más seguro es
que un correo así no lo estaba esperando.
Si
usted ha ingresado ya información en formularios sospechosos deberá cambiar la
contraseña inmediatamente por una fuerte, es decir, mínimo 8 caracteres con
números, letras mayúsculas, minúscula y caracteres especiales que no contengan
valores relacionados con su cuenta, es decir, sus nombres o parte de ella.
Puede hacerlo ingresando a https://correo.uce.edu.ec/adfs/portal/updatepassword
No
entregar información personal de credenciales ya que ningún funcionario está
autorizado a solicitarlas ni los sistemas institucionales tampoco lo hacen a
traves de url's que no forman parte del dominio uce.edu.ec
Marcar
los correos no deseados para que se dirija a la bandeja correspondiente, esto
evitará futuras recepciones del mismo correo en la bandeja principal.
Otros
consejos para la detección de correos electrónicos de phishing de remitentes
desconocidos:
En
el ejemplo de un correo falso, este contiene más señales de alerta que indican
que podría ser un correo electrónico phishing en potencia. Buscar estos
indicadores puede ayudarle a identificar los correos electrónicos maliciosos
antes de ser víctima de uno.
Línea
de asunto vago: no tiene coherencia o hace referencia a un pedido extraño,
producto, etc.
Gramática:
el uso repetido de “por favor” en el cuerpo del correo electrónico y frases
redactada con torpeza y simpleza.
La
falta de personalización: el saludo solamente dice “Hola”, que es algo extraño
para un correo electrónico tan específico que pide información o regala premios
por responder.
La
falta de detalles: escrito de manera muy sencilla, no se dan detalles de
productos o servicios, no se hace referencia a un contacto mutuo.
Nombre
del archivo: el nombre del archivo adjunto no esta relacionado al tema del
envío y no es específico de un proyecto o empresa, no hay datos que figuran en
absoluto.
Firma
de correo electrónico: los detalles de la firma de correo electrónico no
coinciden con los datos del remitente (por ejemplo, nombre, dirección de correo
electrónico)
Le
agradecemos tomar en cuenta estas recomendaciones y evitar problemas que le
afectan a su información personal, tanto con la cuenta institucional como en
sus cuentas personales.
Dirección
de Tecnologías de la Información y Telecomunicaciones
Universidad
Central del Ecuador"
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.