Phishing

¿Qué es el phishing?

La suplantación de identidad (Phishing) es una modalidad de estafa electrónica que intenta conseguir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).

El estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, comúnmente un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas

Si le llega a su buzón de correo algún mensaje que pareciera provenir de parte de la Universidad ó de alguna entidad bancaria solicitando datos personales y/o contraseñas, no responda con la información solicitada hasta tanto no confirmar con la entidad que está solicitando la información, y nunca usando el enlace proporcionado.

Un ejemplo de mensajes de este tipo que ha llegado a nuestra Universidad es el siguiente:

-------- Mensaje original --------

Asunto: Verificar y actualizar la Universidad de Las Palmas de Gran Canaria e-mail
Fecha:Thu, 07 Aug 2008 02:15:41 +0200
De: Universidad de Las Palmas de Gran Canari Email Message cenet <info@udc.es>
Responder a: <qutupgrade@live.com>
Para: undisclosed-recipients:;
Estimado Universidad de Las Palmas de Gran Canaria los usuarios de correo web,
Este mensaje es de la Universidad de Las Palmas de Gran Canaria centro de mensajería para todos Universidad de Las Palmas de Gran Canaria webmail users.We son actualmente la mejora de nuestra base de datos y e-mail centro.
Estamos suprimiendo todos los no utilizados ulpgc.es correo electrónico, Usted está obligado a verificar y actualizar su mensaje de correo electrónico confirmando su identidad. Esto evitará que su dirección de correo electrónico de concluidos durante este ejercicio. Con el fin de confirmar la identidad de correo electrónico que usted, usted es para proporcionar los siguientes datos;
Confirmar su identidad por debajo de correo electrónico
Nombre :...................
Apellido :..................
Email Nombre de usuario: ..............
E-mail Contraseña: ...............
¡Advertencia! Universidad de Las Palmas de Gran Canaria Email usuario que se niega a verificar y, posteriormente, actualizar su correo electrónico dentro de los siete días de haber recibido esta advertencia perderá su correo electrónico permanentemente.
Thank you for using Universidad de Las Palmas de Gran Canaria Email!
Advertencia Código: VX2G99AA>
Gracias>Universidad de Las Palmas de Gran Canaria Centro de Mensaje>
Copyright © 2008, Universidad de Las Palmas de Gran Canaria todos los derechos reservados.

-------- Fin del Mensaje original -------

 

Consejos relativos al phishing

  • No escriba nunca su contraseña institucional en portales que no conozca con anterioridad, y le sean claramente identificables como de la ULPGC, como la web institucional (www.ulpgc.es) o el acceso al correo ( correo.ulpgc.es ) . Verifique también que las páginas en las que escriba su contraseña, comiencen con https://
  • No se asuste por amenazas relativas a que se le va a cerrar su cuenta. Salvo que se acabe su relación laboral o académica con la ULPGC, su cuenta no va a ser cancelada en ningún caso.
  • Desconfíe de cualquier mensaje que no venga redactado correctamente, que incluya premios o bonos descuento que usted no espere, o que prometa algún tipo de recompensa.
  • No abra correos que incluyan documentos adjuntos que usted no espere o haya solicitado. Los archivos adjuntos pueden contener virus que pueden dañar la información que tiene en su equipo. En caso de duda, envíe un correo al remitente original preguntándole si ese correo es legítimo.
  • Como norma general, utilice el sentido común, y no facilite sus datos, especialmente la contraseña, a nadie. Ni la ULPGC, ni ninguna entidad seria, le enviará correos para pedirle que le facilite sus datos personales, su contraseña, su número de cuenta o tarjeta bancaria.

 

Qué hacer si ha contestado a un correo fraudulento

Si ha contestado a un correo fraudulento revelando alguna contraseña, la primera medida que debe adoptar será sustituir la contraseña por una nueva cuanto antes para evitar que pueda ser modificada por el impostor o utilizada por él para suplantar su identidad, y acceder o modificar información sensible en su equipo o accesos web.

 

Visite estas páginas para obtener más información

10 Consejos para evitar el phishing

Test práctico de detección de mensajes de phishing

Página informativa de phishing de APWG

Página de Phishing en Wikipedia

Página de Phishing de la Asociación de Internautas