Ataque simulado de phishing en la Universidad de Alicante
¿Por qué?
El pasado 14 de noviembre la Universidad de Alicante inició una campaña de concienciación en ciberseguridad. El inicio de esta campaña lo marcó un correo electrónico enviado al profesorado y al PAS, con el asunto “Comunicado del Vicerrectorado de Asuntos Laborales”. El mensaje, que imitaba algunas características de los mensajes de phishing, contenía un enlace a un documento supuestamente relacionado con la promoción laboral. Sin embargo, este enlace enviaba a una página web en la que se informaba sobre la campaña de concienciación y se daban pautas para evitar el phishing.
Esta campaña, promovida por el Instituto Nacional de Ciberseguridad (INCIBE) y la Conferencia de Rectores de las Universidades españolas (CRUE), se completará con materiales de consulta y actividades de formación a lo largo de los próximos meses.
¿Cómo estar alerta?
Los mensajes de phishing se pueden detectar en su mayoría por uno o varios elementos. En el caso de este ataque simulado, había cuatro pistas que nos podían hacer sospechar de que se trataba de un mensaje simulado:
- El remitente era un Vicerrectorado inexistente. Si recibimos un mensaje de un usuario desconocido o inexistente, como era el caso, debemos recelar del mensaje.
- Los mensajes institucionales de la UA se remiten en valenciano y castellano.
- La redacción del mensaje era poco concreta. Los mensajes de phishing menos elaborados suelen tener redacciones y terminología bastante genéricas.
- El enlace contenía una dirección acortada. No todas las direcciones acortadas implican un peligro, pero se suelen usar en los mensajes de phishing para enmascarar direcciones que, de otra manera, nos alertarían.
¿Tienes dudas?
Si tienes dudas al recibir un mensaje, no pinches en los enlaces y nunca facilites tus datos. Aprovecha la ayuda que te ofrecemos desde el CAU en el Servicio de Informática y consúltanos: soporte@ua.es o 965 90 9393. Estaremos encantados de ayudarte.
¿Cómo puedes saber más?
Puedes consultar el kit de concienciación del INCIBE: https://si.ua.es/es/servicios/seguridad/incibe-kit-de-concienciacion.html.
Además, pronto anunciaremos las acciones formativas que llevaremos a cabo para mejorar tu ciberseguridad. Mientras tanto, hemos publicado una entrada para ayudarte a detectar los correos de phishing: “¿Cuándo debo sospechar de un correo electrónico?”. Y también puedes seguirnos en las redes sociales para estar al día en ciberseguridad.