El Servicio de Informática ha detectado que numerosos miembros de la UA están siendo víctimas de un engaño que les lleva a comunicar sus contraseñas a piratas informáticos por medio del correo electrónico. A pesar de los reiterados consejos del Servicio de Informática son los usuarios los que facilitan estos ataques.
– Nunca facilites datos confidenciales por correo electrónico, 28/02/2011.
– El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico, 04/05/2009.
– Aviso importante sobre mensajes de correo fraudulentos, 10/12/2008.
Entre las consecuencias más graves de estos ataques se encuentra el borrado de TODOS los correos de estas cuentas y el envío de SPAM a través de las mismas. Esto puede llevar a que tanto el usuario como la institución (en este caso la Universidad de Alicante) sean incluidos en listas negras, con el perjuicio que esto conlleva, la suplantación de personalidad, etc.
El usuario que sufre este tipo de intromisión no es consciente del perjuicio que se causa a sí mismo ni el daño general que está produciendo hasta que se lo comunicamos y, en muchos casos, los daños son irreparables (como es la pérdida de correo importante) o el mal uso que los atacantes hagan del mismo.
Aunque seamos reiterativos, debemos recordarles que NUNCA suministren datos confidenciales por correo electrónico, aunque el mensaje recibido tenga toda la apariencia de fiabilidad. Los ataques cada vez son más sofisticados con el fin de confundir al usuario. Recuerden que el correo electrónico no es un medio fiable para dar datos confidenciales.
Si cualquier usuario de la UA tiene la impresión de haber respondido en algún momento a un mensaje de carácter sospechoso, debe cambiar su contraseña cuanto antes: Trata a tus contraseñas como a tu cepillo de dientes, no dejes que nadie más las use y cámbialas con frecuencia, 27/03/2009.
Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.
—
Para ayudar a parar estos ataques es muy importante que no se responda de ninguna forma a estos mensajes, ni con datos incorrectos, ni con amenazas…
—
Por fortuna no he sido una de las víctimas que ha caído en la trampa (gracias a vuestras recomendaciones), pero creo que es bueno que se sepa que, al menos yo, últimamente estoy recibiendo un verdadero bombardeo de falsos correos que se dicen procedentes de la UA en los que me solicitan los datos confidenciales con todo tipo de excusas (comprobaciones del servicio de informática, ampliación de la capacidad de mi cuenta, etc., etc.). Ciudado.
Yo no he recibido nada de esto… pero ultimamente cada vez que me conecto con el wifi en la universidad a través del movil me manda como si fuera un certificado de algo del messenger… no sé si es lo mismo que estas preguntando aqui o no… porque siempre le he dado a denegar… pero pone que se necesita para poder acceder al correo a través del wifi de la ua… y aun a pesar de haberlo rechazado reiteradas veces sigo entrando a ver el correo sin problemas…. No sé si estará relacionado o no con esto… pero espero una respuesta para saber si la proxima vez debería de aceptarlo o no…
Un saludo
No aceptes ese supuesto mensaje del Messenger. Sigue leyendo tu correo con total normalidad.
Saludos.
Esta mañana han vuelto a mandar un nuevo correo para solicitar datos. El correo viene de la siguiente dirección
Administrador
Te solicita todos los datos incluidas contraseñas.
CUIDADO
La dirección antes no ha salid es: activateyouremail@engineer.com
Además de las recomendaciones aportadas sobre el uso de contraseñas, a mí me gustaría aportar los siguientes consejos.
Sería interesante que se incorporara en todos los equipos de la universidad de Alicante el driver del Dni-electrónico y el del Clauer, de manera que cuando se acceda al campus virtual u otros servicios se haga de forma segura mediante la firma digital.
Yo recomendaría a los compañeros alumnos que cuando utilicen estos equipos públicos intenten hacer uso de su certificado personal mediante un dispositivo criptográfico (Clauer, Dni-e) y mediante él accedan a los servicios.
Haciendo uso del certificado sólo tenemos que saber una única contraseña (la del dispositivo criptográfico) y la misma no se propaga ni se queda almacenada en el equipo, además para usarla requiere disponer del dispositivo que es intransferible y siempre va con la persona propietaria.
Ya que desde el campus virtual se nos ofrece esta posibilidad, ¿por qué no explotarla al máximo?
También recordarles que no se debe instalar nunca en un equipo público su certificado digital.
Saludos.