04 octubre 2024

Correos maliciosos. Octubre 2024

 


Se está recibiendo en los buzones de correo de Educastur un mensaje falso solicitando el pago de unas supuestas tasas de matrícula. El correo tiene el siguiente aspecto:


 

Estos correos no son enviados ni desde Microsoft ni desde Educastur ni desde los servicios informáticos del Principado. Independientemente del supuesto remitente, son correos fraudulentos procedentes de terceros.

Deben hacer caso omiso de estos mensajes y denunciarlos como phisingPara denunciar un correo como phising en la lista de mensajes hacemos clic con el botón derecho sobre el correo que queramos denunciar y en el menú que aparece elegimos la opción Denunciar y luego Informar sobre phising como se muestra en la siguiente imagen.


Recomendaciones generales con correos sospechosos

El phising es uno de los casos más frecuentes de correos maliciosos y consiste en enviar un correo desde un supuesto remitente de confianza con una advertencia o solicitud, cuyo fin es siempre conseguir las credenciales de usuario.

Se recomienda desconfiar de los correos que tengan alguna de las siguientes características:

  • Que contengan advertencias o peticiones del tipo: Buzón llenoSe ha detectado un problema técnicoTrabajos de mantenimiento, Disponible documento en Google Docs, Reactivar o aumentar su cuota de correoetc.
  • Que contengan enlaces del tipo Pinche aquí para introducir la información solicitada o advertencias sobre las consecuencias de no seguir las instrucciones, por ejemplo, la cancelación de la cuenta.

El enlace que se ofrece suele llevar a una página con una carátula de acceso a un entorno conocido (Educastur, Google...) a través de la cual el remitente captura el usuario y la contraseña. Cuidado: las réplicas de estas carátulas suelen ser muy reales, con la misma disposición, colores, logotipos... que las originales.

  • Mensajes que proceden de remitentes con direcciones de correo chocantes: nombres propios, mezcla de letras, dígitos y símbolos, dominios extraños... ; o si están redactados en inglés u otros idiomas, o en español con traducciones automáticas: tiempos verbales mal utilizados, ausencia o trastoque de preposiciones, palabras en desuso, etc.


Como orientación general

  • No facilitar nunca por correo datos particulares: contraseñas, claves de tarjetas de crédito, dirección postal o teléfono...
  • No abrir documentos adjuntos sospechosos, de procedencia desconocida, con extensiones o nombres extraños o simplemente contenidos en correos dudosos (pueden ocultarse archivos ejecutables tras otras extensiones de uso común).
  • Eliminar el correo sospechoso de la bandeja de entrada y de la carpeta de elementos eliminados.
  • No es probable que una empresa o entidad solvente solicite datos privados por correo electrónico. A este respecto, y como ya se ha indicado en otras ocasiones, Educastur nunca va a solicitar contraseñas por correo electrónico.

No hay comentarios:

Publicar un comentario