Aunque existen muchas herramientas para filtrar y bloquear un gran volumen de correos electrónicos de phishing o spam, algunos de estos mensajes pueden llegar a su bandeja de entrada. Asegúrese de entender la diferencia entre un correo electrónico de spam y de phishing y cómo manejar cada tipo de mensaje.
Spam
Los correos electrónicos de spam, son correos comerciales no solicitados e irrelevantes, enviados en línea a un número masivo de destinatarios. A menudo, los mensajes de spam provienen de una empresa que intenta venderle algo. Aunque estos mensajes pueden resultar molestos, no se consideran maliciosos.
Ejemplos de spam:
- Publicidad (comercios, sitios de citas, farmacias en línea, juegos de azar)
- Se trata de hacerse rico rápidamente (¡Ha ganado!)
- Advertencias de virus engañosos
- Cadenas de correos electrónicos
¿Ha recibido un correo basura?
Si recibe un correo electrónico de spam en su bandeja de entrada, puede denunciarlo al Centro de Ayuda reenviando el mensaje a [email protected].
Suplantación de identidad
La suplantación de identidad es un intento malicioso de obtener información sensible haciéndose pasar por un sitio web, una persona o una empresa de confianza. Las solicitudes de información personal, como la contraseña, la tarjeta de crédito, el número de cuenta bancaria, el número de la Seguridad Social, etc., son ejemplos de la información que pueden buscar los atacantes en una campaña de phishing.
Ejemplos de phishing:
- Solicitar información personal
- Dirigir a los usuarios a abrir un enlace o un archivo adjunto inesperado
- Verificar la información de la cuenta y/o la contraseña
- Transmitir una sensación de urgencia
¿Ha recibido un correo electrónico de phishing?
Si ha recibido un mensaje que cree que es de phishing, siga los siguientes pasos para informar a la Oficina de Seguridad de la Información (ISO).
- Obtenga los encabezados del mensaje del correo electrónico en cuestión. Esta información permite a la ISO investigar cómo entró el correo electrónico en el entorno y evita que se entreguen futuros correos electrónicos de phishing en el campus.
- Reenvía el correo electrónico de phishing y las cabeceras del mensaje a [email protected].
- Elimina el correo electrónico de phishing.
* Si utilizas el navegador web Gmail, puedes reenviar los correos electrónicos de phishing a la ISO utilizando PhishAlarm.