¿Qué es el phishing?

La suplantación de identidad (Phishing) es una modalidad de estafa electrónica que intenta conseguir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
El estafador se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, comúnmente un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas
Si le llega a su buzón de correo algún mensaje que pareciera provenir de parte de la Universidad ó de alguna entidad bancaria solicitando datos personales y/o contraseñas, no responda con la información solicitada hasta tanto no confirmar con la entidad que está solicitando la información, y nunca usando el enlace proporcionado.

Consejos relativos al phishing

• No escriba nunca su contraseña institucional en portales que no conozca con anterioridad, y le sean claramente identificables como de la ULPGC, como la web institucional (www.ulpgc.es) o el acceso al correo ( correo.ulpgc.es ) . Verifique también que las páginas en las que escriba su contraseña, comiencen con https://
• No se asuste por amenazas relativas a que se le va a cerrar su cuenta. Salvo que se acabe su relación laboral o académica con la ULPGC, su cuenta no va a ser cancelada en ningún caso.
• Desconfíe de cualquier mensaje que no venga redactado correctamente, que incluya premios o bonos descuento que usted no espere, o que prometa algún tipo de recompensa.
• No abra correos que incluyan documentos adjuntos que usted no espere o haya solicitado. Los archivos adjuntos pueden contener virus que pueden dañar la información que tiene en su equipo. En caso de duda, envíe un correo al remitente original preguntándole si ese correo es legítimo.
• Como norma general, utilice el sentido común, y no facilite sus datos, especialmente la contraseña, a nadie. Ni la ULPGC, ni ninguna entidad seria, le enviará correos para pedirle que le facilite sus datos personales, su contraseña, su número de cuenta o tarjeta bancaria.

Qué hacer si ha contestado a un correo fraudulento

Si ha contestado a un correo fraudulento revelando alguna contraseña, la primera medida que debe adoptar será sustituir la contraseña por una nueva cuanto antes para evitar que pueda ser modificada por el impostor o utilizada por él para suplantar su identidad, y acceder o modificar información sensible en su equipo o accesos web.
 

Visite estas páginas para obtener más información

• 10 Consejos para evitar el phishing
• Test práctico de detección de mensajes de phishing
• Página informativa de phishing de APWG
• Página de Phishing en Wikipedia
• Página de Phishing de la Asociación de Internautas