No todos los ataques de phising se realizan a través del correo electrónico pero es fundamental seguir una serie de buenas prácticas, especialmente en el uso del correo electrónico corporativo. Es fundamental aprender a identificar correctamente los correos sospechosos.
- No te fíes del remitente. Es muy fácil enmascarar el remitente auténtico, haciéndolo pasar por uno de nuestros contactos o una entidad con la que tengamos algún tipo de vinculación (banca, la propia empresa, Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) .
- Verifica la fuente de información de tus correos entrantes. Incluso llama a la supuesta fuente del correo.
- Desconfía si se dirigen a ti de forma anónima: “Estimado cliente”, “Querido amigo”, “Notificación a usuario”.
- No te fíes si te solicitan información confidencial (contraseñas, datos bancarios, nº de móvil…).
- No accedas a enlaces abreviados. Verifica si la página web es segura. Si te escribe una entidad conocida escribe la dirección de dicha entidad directamente en el navegador.
- Revisa el enlace: ¿coincide con la dirección a la que apunta? ¿Se corresponde con la URL de quien te escribe?
- ¿Cómo está redactado el mensaje? Los errores ortográficos, las expresiones confusas, o los errores gramaticales son señales de advertencia.
- Desconfía de mensajes inesperados, alarmistas o extraños.
- ¿Te proponen tomar una decisión con urgencia? , ¿vas a perder una gran oportunidad?.
Ante la menor duda, ponte en contacto con el Servicio de Informática, escribiendo a soporte@ua.es o llamando al 965 90 93 93. Reenvía el correo para que pueda ser analizado. Los usuarios nos ayudan a la detección temprana de campañas de ataque y a la implementación de medidas preventivas.
Fuentes:
Kit de concienciación. Phising, Incibe y CRUE.