Universidad de La Rioja    
 
 
Principal Office 365 Correo-web Directorio Mapa web Contacto
Información para
Estudiantes
Admisión y Matrícula
Foreign students
Áurea / UR Alumni
Empresas
Visitantes
PDI/PAS
Información sobre
Universidad de La Rioja
Estudios
Campus Virtual
Investigación
Portal de Investigación
Escuela Máster y Doctorado
Casa de las Lenguas
Facultades y Escuelas
Departamentos
Administración y Servicios
Biblioteca
Fundación de la UR
Fundación Dialnet
Portal de transparencia
Defensoría Universitaria
Unidad de Igualdad
Oficina de Sostenibilidad
Universidad Saludable
Plan estratégico
Sede electrónica
Registro General
Actualidad
Noticias
Agenda
Congresos y jornadas
Plazas PDI/PAS
Perfil del contratante
 
Cita Previa Of. Estudiante
Sede Electrónica
Tablón Electrónico
Quejas, Sugerencias y Felicitaciones
Servicio Informático

¡Cuidado con el PHISING!

El Phising es el término informático con el que se denomina a un tipo de delito encuadrado dentro del ámbito de las estafas que consiste en intentar adquirir información confidencial de una victima de forma fraudulenta (como puede ser una contraseña de correo electrónico, información detallada sobre sus tarjetas de crédito u otra información bancaria, etc.).

El estafador, conocido como phisher, contacta con la víctima normalmente por correo electrónico (en ocasiones por teléfono) haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial. En este email el estafador le pide sus datos bancarios, o contraseñas u otra información.

En la UR cada vez estamos detectando in incremento de intentos de phising procedentes de internet, los cuales utilizan habitualmente el siguiente patrón:

  • Se realizan a través de mensajes de correo electrónico dirigidos a nuestros usuarios.
  • Los mensajes suelen estar mal escritos, con faltas de ortografía, gramática deficiente o simplemente son malas traducciones de otros idiomas.
  • Se hacen pasar por administradores o gestores del Servicio Informático, Soporte Técnico.
  • Solicitan, bien directamente bien a través de un enlace, los datos de la CUASI con la excusa de realizar labores de mantenimiento e incluso mejoras en los servicios de correo electrónico.
  • En el caso de los enlaces proporcionados pueden tener apariencia real en la URL, pero clickando en él nos lleva a otra página idéntica que es fraudulenta.
  • En otros casos, suplantando entidades bancarias, servicio de Correos, etc. solicitan sus credenciales de usuario. Para ello facilitan un enlace falso a la web, con idéntica apariencia al real, mediante el cual pretenderán capturar sus datos de acceso a la entidad bancaria legítima.

Para los mensajes de phising o sospechosos aconsejamos tomar las siguientes medidas de protección:

  • Nunca responda a correos en los que se le pida información personal y datos confidenciales (CUASI, credenciales, claves, etc.).
  • Evite rellenar los formularios que le lleguen por correo electrónico solicitandole datos personales o confidenciales.
  • Para el acceso a los servicios que se referencian en el correo, no clicke el enlace proporcionado, escríbalo en la barra de direcciones del navegador
  • Para proporcionar datos 'sensibles' a través de una página web, asegúrese de que lo hace bajo una conexión segura. Compruebe que la dirección de la página comienza por "https://" en vez de "http://".
  • Ante cualquier duda, contacte con los servicios de Soporte Técnico (9818) o entidad bancaria, pero desconfíe de los números de teléfono proporcionados en dichos mensajes. Utilice fuentes fiables para contactar por teléfono.
  • No descargue ni abra los ficheros adjuntos que se proporcionen en los mensajes dudosos.
  • Asegurese de tener instaladas las últimas actualizaciones y parches para el sistema operativo, navegador y antivirus.

Denuncie el phishing

La Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía ha puesto en funcionamiento un servicio a través del cual puede denunciar de forma anónima delitos tecnológicos.

El Instituto Nacional de Ciberseguridad (INCIBE dispone de una dirección electrónica para poder denunciar los casos de fraude electrónico.

Si quiere saber más...

http://seguridad.internautas.org/html/1/451.html
http://www.antiphishing.org/(en inglés)

 

Servicio Informático
Area de Seguridad

soporte@si.unirioja.es

 


Última modificación: 01-06-2020 14:32
© Universidad de La Rioja