Phishing



Hoy, aprenderemos a reconocer un phishing, cuáles son sus características y cómo evitarlos.

¿Como identificamos el phishing en un correo UdeC? Veamos el siguiente ejemplo:



1. El usuario que envía no es una cuenta oficial de la UdeC (recuerden que también llegan correos fraudulentos desde casillas
UdeC y pueden ser más difíciles de detectar – Ver siguiente figura)




2. En este ejemplo, al poner el mouse sobre la dirección de Webmail, verá en la parte baja de la pantalla la dirección real a la que apunta esa URL que no es la dirección de Webmail. Además, si pinchamos en el vínculo nos puede llevar a una página similar a Webmail, pero la URL no corresponde. (Ver figura siguiente)




3. Amenazan con bloqueo temporal. Aunque su correo esté lleno, puede seguir enviando mensajes, aunque no recibiendo. En ese caso, para eliminar correos debe presionar las teclas “Shift + Suprimir” porque de esa manera los mails borrados no pasan por la papelera de reciclaje.



Si usted ya ingresó sus datos, cambie su clave cuanto antes en https://www.udec.cl/passwd o intente recuperar su clave en https://intranet.udec.cl/?q=recuperacion-clave

Si no puede hacerlo, llame a Operaciones DTI al 412204150 o escriba al mail dti@udec.cl

¿Qué hay que hacer con los correos electrónicos de phishing?



Es sencillo: ¡denúncielos y bórrelos!  Puede denunciarlo directamente al correo dti@udec.cl o al contacto de soporte de su Campus: Campus Chillán: soportechillan@udec.cl - Campus Los Ángeles: informaticala@udec.cl

Otras recomendaciones:

  • Fórmese: Manténgase a un paso por delante de los phishers profundizando en su conocimiento de las estafas más recientes.
  • Sea escéptico: Peque por el lado de la prudencia ante cualquier correo electrónico sospechoso. Antes de hacer clic en cualquier enlace o de descargar, cualquier archivo adjunto, revise las señales de alerta de phishing que hemos mencionado en el documento.
  • Confirme antes de actuar: Las empresas auténticas nunca se pondrán en contacto con usted por correo electrónico o teléfono para solicitarle datos personales. Si sucediera, llame usted mismo a la empresa con los datos de contacto que aparecen
    en su sitio web legítimo para confirmar cualquier cosa que se le haya dicho en el correo electrónico o la llamada.
  • Verifique los certificados de seguridad: No envíe ninguna información personal que no quisiera que tuviera un hacker salvo que esté convencido de que un sitio web es seguro. Verifique que la URL comienza con HTTPS y busque un icono de
    candado junto a la URL.
  • Cambie las contraseñas con regularidad: Los phishers no pueden hacer mucho con sus contraseñas si ya no son válidas. Actualice las contraseñas de vez en cuando y emplee un generador de contraseñas para que sean seguras.
  • Utilice un bloqueador de anuncios: este consejo también podría titularse «no haga clic en ventanas emergentes», pero si utiliza un bloqueador de anuncios, este detendrá la mayor parte de los anuncios emergentes. Las ventanas emergentes son vectores de phishing frecuentes: si ve una, nunca haga clic en el anuncio, aunque haya un gran botón que diga «Cerrar». Utilice siempre la pequeña X en la esquina superior derecha de la ventana.