Sensibilización respecto a correos fraudulentos¶
La internet es una riqueza de información enorme, pero, como en cualquier otro contexto, debemos ser alertas a la información que pueda ser fraudulenta o mal intencionada. En la web como en los correos electrónicos, no faltan estafas ni usurpaciones de identididad.
En un mundo abierto y sin censura, es difícil evitar sistemática y automáticamente esa información mal intencionada. Lo mejor que tenemos para identificarla y no caer en las trampas es nuestra inteligencia y nuestro buen sentido común. Cuando lo pensamos, en general se trata del cuento del tío versión electrónica.
Es la misma actitud de entendimiento y alerta que tenmos que adoptar, que cuando se habla con una persona desconocida en la calle, o se recibe un correo publicitario no solicitado.
Si piensan ya haber caído en una trampa de correo electrónico, es oportuno que cambien sus claves y que informen a la unidad informática.
preservar las contraseñas¶
La unidad informática nunca solicitará, por mail o por teléfono, que des tus claves ni datos personales sensibles (cuenta bancaria, información relacionada con datos de salud, etc.).
Los sistemas y los procesos están previstos para que los equipos de informática puedan dar soporte autenticando a la persona por medios humanos (por la voz, a travez de alguna pregunta), no con las formas de autenticación previstas para las computadoras, que son las contraseñas o los certificados de firma electrónica.
Las contraseñas se deben ingresar únicamente en páginas web o sistemas claramente identificadas como asociadas al sistema que usa esas credenciales de autenticación, con direcciones (URL) pertenecientes a un servicio de la Universidad. Por ejemplo, si estás leyendo esta página debes tener una cuenta de correo de la Red Unidades Informáticas. Sólo debes poner tu contraseña en las interfaces de webmail listadas aquí Correo electrónico, o en los servicios que utilicen esa autenticación, como nuestro sistema de incidencias.
Reconocer un correo fraudulento¶
Hay bastante documentación en internet respecto a estos temas, por ejemplo este en español.
Hay tentativas de estafas de diferente calidad, pero la mayoría de ellas se reconocen, analizando un poco los remitentes y los firmantes, las direcciones a las que enlazan, el estilo o el tono de lo que dice el correo. Tienen características comunes con las estafas clásicas: urgencia (que te empuja a actuar rápido y sin pensar demasiado), alerta y hasta amenaza (haciéndote creer que hay peligro o problema para ti si no haces lo que se te indica), sindrome de autoridad (el mensaje pretende venir de una entidad que tiene autoridad para instarte a hacer algo por obediencia, a un poder o a una regla).
Es importante analizar tanto la información del correo, como los meta-datos del mensaje, que tu sistema de correo ofrece: fechas, remitente, asunto, e incluso los encabezados completos en caso de duda o necesidad de mayor investigación.
A continuación un ejemplo real:
A medida que nos vamos encontrando con estos problemas y los vamos reconociendo. Pero debemos ser cuidadosos a nuevas formas que puedan tomar. Este ejemplo en otra universidad muestra un grado de tentativa de usurpación más elaborada. Esa página data de 2012 y probablemente hoy los sistemas de detección anti-spam la bloquearían o alertarían.
Pero esto es un asunto humano, no técnico, de una ingeniosidad frente a un espíritu que debe mantenerse alerta. Debemos establecer la confianza de nuestros canales de comunicación, pero también permanecer constantemnente activos en el análisis de la información que intercambiamos.
Qué hacer frente a un correo fraudulento¶
Nada. Marcarlo como SPAM o borrarlo, e ignorarlo.
Sobretodo no hay que hacer nada de lo que indica el mensaje, ni abrir los adjuntos, menos aún ejecutarlos, más aún si trabajas en un sistema operativo sensible a virus y malwares endémicos.
Si tienen alguna duda sobre un correo recibido, puedes consultarlo con la unidad informática, por los canales habituales (por ejemplo: mensaje a soporte@<centro universitario>.edu.uy
Saber más sobre el correo¶
El conjunto de este gestor de proyectos tiene documentación y actividades sobre nuestros servicios y proyectos en informática y redes.Puedes ver en particular las wikis de:
Las tareas #3522 y #3527 son las que dan lugar a la redacción de la presente página de sensibilización.