¿Cuándo debo sospechar de un mensaje de correo electrónico?

No todos los ataques de phising se realizan a través del correo electrónico pero es fundamental seguir una serie de buenas prácticas, especialmente en el uso del correo electrónico corporativo. Es fundamental aprender a identificar correctamente los correos sospechosos.

  • No te fíes del remitente. Es muy fácil enmascarar el remitente auténtico, haciéndolo pasar por uno de nuestros contactos o una entidad con la que tengamos algún tipo de vinculación (banca, la propia empresa, Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) .
  • Verifica la fuente de información de tus correos entrantes. Incluso llama a la supuesta fuente del correo.
  • Desconfía si se dirigen a ti de forma anónima: “Estimado cliente”, “Querido amigo”, “Notificación a usuario”.
  • No te fíes si te solicitan información confidencial (contraseñas, datos bancarios, nº de móvil…).
  • No accedas a enlaces abreviados. Verifica si la página web es segura. Si te escribe una entidad conocida escribe la dirección de dicha entidad directamente en el navegador.
  • Revisa el enlace: ¿coincide con la dirección a la que apunta? ¿Se corresponde con la URL de quien te escribe?
  • ¿Cómo está redactado el mensaje? Los errores ortográficos, las expresiones confusas, o los errores gramaticales son señales de advertencia.
  • Desconfía de mensajes inesperados, alarmistas o extraños.
  • ¿Te proponen tomar una decisión con urgencia? , ¿vas a perder una gran oportunidad?.

 

Ante la menor duda, ponte en contacto con el Servicio de Informática, escribiendo a soporte@ua.es o llamando al 965 90 93 93. Reenvía el correo para que pueda ser analizado. Los usuarios nos ayudan a la detección temprana de campañas de ataque y a la implementación de medidas preventivas.

 

Fuentes:

Kit de concienciación. Phising, Incibe y CRUE.

Conoce a fondo qué es el phising, OSI.

¿Cómo reconocer un mensaje de tipo phising?, OSI.