Protección ante correos maliciosos

Periódicamente recibimos en los buzones de correo mensajes de tipo phishing, los cuales intentan engañar a los usuarios con el fin de capturar sus credenciales o instalar programas maliciosos.

Los siguientes consejos de seguridad los ayudarán a disminuir la probabilidad de caer en dichos engaños:

– Si reciben un correo sospechoso que contenga enlaces o archivos adjuntos, no sigan el enlace ni abran el adjunto.

– Los sitios que solicitan credenciales de autenticación deben estar bajo protocolo seguro (https).
fijarse que el candado que muestra el navegador aparezca sin errores.

– El CEC NUNCA enviará correos con enlaces que se puedan clicar pidiendo ingresar su contraseña.

– Si no están seguros si un correo es legítimo, no duden en consultar.
Nuestra dirección es

– Si ya han caído en un correo phishing, por favor cambiar inmediatamente la contraseña.

Como ejemplo, más abajo en esta página, un correo recibido en el CEC que pretende robar credenciales de usuarios. Destacamos algunos detalles en el correo que les permiten determinar la falsedad del mensaje:

1) Campo From (De): Este campo es fácilmente falsificable. Aunque parezca que proviene de un usuario que conocemos, no es suficiente para confiar que lo envía dicha persona. Muchas veces el campo utiliza una dirección que claramente no corresponde a quien se supone debe enviarlo y les permite darse cuenta que el correo es falso. En este caso el correo dice provenir de usuario@ing.uchile.cl , sin relación con el contenido del mensaje

2) Campo To (Para): Si el correo no va dirigido explícitamente a Uds es un antecedente de alerta, en el ejemplo el mensaje va a una lista oculta.

3) Campo Subject (Asunto): Si se fijan el correo dice «Universidas». Muchos correos maliciosos usan traductores, por lo que es simple detectar faltas de ortografía o párrafos sin sentido en el cuerpo del mensaje. Si leen el contenido del mensaje de mas abajo se darán cuenta de estos errores («no renovar su cuenta de correo electrónico. Estará permanentemente discapacitado.»)

4) Contenido del mensaje: Si el mensaje contiene enlaces, no deben seguirlo. Aunque aparente ser un sitio legitimo, si ponen el mouse sobre el enlace podrán ver la verdadera dirección a la que dirige. En este caso si me coloco sobre el enlace que aparenta ir al correo del CEC muestra la dirección WWW.SITIO_MALICIOSO.COM que donde se aloja el sitio de phishing

Estos simples consejos los ayudaran a detectar gran parte del correo malicioso que circula.

Ante cualquier duda con la legitimidad de un correo nos pueden escribir a

A continuación, el correo de ejemplo:

De: CEC | Centro de Computación <usuario@ing.uchile.cl>
Organización: CEC | Centro de Computación
Fecha: viernes, 15 de marzo de 2019, 04:07
Para: "undisclosed-recipients:;" <undisclosed-recipients:;>
Asunto: Alerta de correo electrónico final del centro de computacion
Universidas de Chile</undisclosed-recipients:;></usuario@ing.uchile.cl>

Estimado usuario de la cuenta de la Universidad de Chile,

Notamos que su cuenta de correo electrónico casi ha superado su límite.
Y es posible que no pueda enviar ni recibir mensajes en ningún momento desde ahora.

Haga clic en el enlace de abajo para renovar su cuenta;

https//correo.ing.uchile.cl/

no renovar su cuenta de correo electrónico. Estará permanentemente discapacitado.

===========================================================

No envíe su contraseña o información personal a nadie

===========================================================

Gracias,

Equipo de correo electrónico.

Copyright © CEC 2019 Beauchef 851 Torre Norte piso-1 Santiago, Chile

===========================================================