Phising, es el delito de engañar a las personas para que compartan información confidencial como contraseñas de correo, redes sociales, números de tarjetas de crédito, entre otros. Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia. Ejemplo: Mediante un correo electrónico, mensaje de texto (SMS) o aplicación de mensajería, delincuentes envían enlaces (link) o archivos adjuntos para robar información personal, o bancaria, o redes sociales, o descargar aplicaciones maliciosas (malware).
¿Puedes detectar cuándo te están engañando?
La identificación de un ataque de suplantación de identidad (phishing) puede ser más difícil de lo que piensas. El phishing consiste en que un atacante intenta engañarte para que facilites tu información personal haciéndose pasar por alguien que conoces. ¿Podrías detectar qué es falso?
Hoy, aprenderemos a reconocer un phishing, cuáles son sus características y cómo evitarlos.
¿Como identificamos el phishing en un correo UdeC? Veamos el siguiente ejemplo:
1. El usuario que envía no es una cuenta oficial de la UdeC (recuerden que también llegan correos fraudulentos desde casillas UdeC y pueden ser más difíciles de detectar – Ver siguiente figura)
2. En este ejemplo, al poner el mouse sobre la dirección de Webmail, verá en la parte baja de la pantalla la dirección real a la que apunta esa URL que no es la dirección de Webmail. Además, si pinchamos en el vínculo nos puede llevar a una página similar a Webmail, pero la URL no corresponde. (Ver figura siguiente)
3. Amenazan con bloqueo temporal. Aunque su correo esté lleno, puede seguir enviando mensajes, aunque no recibiendo. En ese caso, para eliminar correos debe presionar las teclas “Shift + Suprimir” porque de esa manera los mails borrados no pasan por la papelera de reciclaje.
Si usted ya ingresó sus datos, cambie su clave cuanto antes en https://www.udec.cl/passwd o intente recuperar su clave en https://intranet.udec.cl/?q=recuperacion-clave
Si no puede hacerlo, llame a Operaciones DTI al 412204150 o escriba al mail dti@udec.cl
¿Qué hay que hacer con los correos electrónicos de phishing?
Es sencillo: ¡denúncielos y bórrelos! Puede denunciarlo directamente al correo dti@udec.cl o al contacto de su Campus: Chillán: dtichillan@udec.cl - Los Ángeles: informaticala@udec.cl
Otras recomendaciones:
- Fórmese: Manténgase a un paso por delante de los phishers profundizando en su conocimiento de las estafas más recientes.
- Sea escéptico: Peque por el lado de la prudencia ante cualquier correo electrónico sospechoso. Antes de hacer clic en cualquier enlace o de descargar, cualquier archivo adjunto, revise las señales de alerta de phishing que hemos mencionado en el documento.
- Confirme antes de actuar: Las empresas auténticas nunca se pondrán en contacto con usted por correo electrónico o teléfono para solicitarle datos personales. Si sucediera, llame usted mismo a la empresa con los datos de contacto que aparecen en su sitio web legítimo para confirmar cualquier cosa que se le haya dicho en el correo electrónico o la llamada.
- Verifique los certificados de seguridad: No envíe ninguna información personal que no quisiera que tuviera un hacker salvo que esté convencido de que un sitio web es seguro. Verifique que la URL comienza con HTTPS y busque un icono de candado junto a la URL.
- Cambie las contraseñas con regularidad: Los phishers no pueden hacer mucho con sus contraseñas si ya no son válidas. Actualice las contraseñas de vez en cuando y emplee un generador de contraseñas para que sean seguras.
- Utilice un bloqueador de anuncios: este consejo también podría titularse «no haga clic en ventanas emergentes», pero si utiliza un bloqueador de anuncios, este detendrá la mayor parte de los anuncios emergentes. Las ventanas emergentes son vectores de phishing frecuentes: si ve una, nunca haga clic en el anuncio, aunque haya un gran botón que diga «Cerrar». Utilice siempre la pequeña X en la esquina superior derecha de la ventana.