¿Cuándo debo sospechar de un mensaje de correo electrónico?
Las pautas que te ofrecemos son pistas para detectar el phishing, pero no garantizan que se pueda identificar al 100%. Hay que tener en cuenta que cualquiera de los puntos siguientes puede servir para alertarnos, sin necesidad de que concurran todos.
- Es un correo que no esperas ni tiene ninguna relación con tu actividad profesional o personal. No lo abras.
- El mensaje te pide datos personales (cuentas bancarias, iniciar sesión, número del móvil…). No proporciones nunca datos personales en respuesta a un correo sin cerciorarte antes de que la petición es real.
- La dirección de correo que envía el mensaje es extraña (direcciones con letras y números mezclados, dominios poco habituales o no relacionados con nuestra actividad…). No lo abras.
- Contiene un enlace abreviado. Verifica antes a dónde te lleva ese enlace usando http://www.getlinkinfo.com/.
- Contiene un enlace cuyo texto no coincide con la dirección a la que apunta cuando pasamos el ratón o contiene un botón que al pasar el cursor por encima apunta a una dirección extraña, como en la imagen. No lo abras.
- Está muy mal redactado (es una mala traducción o no tiene sentido en algunos fragmentos)
- Te ofrece ventajas o beneficios inverosímiles o te amenaza.
En todo caso, ante la menor duda, ponte en contacto con el Servicio de Informática, escribiendo a soporte@ua.es. Si nos reenvías el correo lo podremos analizar y detectar campañas de ataque. Así podremos tomar medidas preventivas para el resto de comunidad universitaria.
Fuentes:
Kit de concienciación. Phishing, Incibe y CRUE.