Usted ha caído en el engaño !!!

Usted pudo ser víctima de un ciberataque
¿Cómo identificar un correo fraudulento?

¡Aviso!

Usted pudo ser víctima de un ciberataque

La Universidad Nacional de Loja a través de la Unidad de Telecomunicaciones e Información (UTI) ha desarrollado y aplicado la simulación de un ciberataque bajo la modalidad de Ingeniería Social con la finalidad de concientizar y resguardar la confidencialidad, integridad y disponibilidad de la información de los estudiantes, docentes, administrativos y trabajadores de la institución.

¿Qué es la ingeniería social?

En términos de Seguridad de la Información, la ingeniería social es la combinación de técnicas que involucran al ser humano y a la tecnología con el objetivo de explotar al eslabón más débil de una organización (Usuario final, empleados y trabajadores) con el fin de robar información confidencial o realizar acciones para comprometer la seguridad de la información.

Técnicas mas comunes de un ataque de ingeniería social

Phishing

Consiste en engañar al usuario a través del envío de correos electrónicos fraudulentos, con el objetivo de influir u obtener información personal

Vishing

Consiste en hacer llamadas telefónicas mediante las que se busca engañar a la víctima suplantado a compañías de servicios o de gobierno para que revele información privada.

Baiting

Consiste en colocar memorias externas con malware instalado en lugares donde personas escogidas específicamente puedan encontrarlo e infectar sus computadores

Redes Sociales

Consiste en engañar al usuario creando perfiles falsos en las redes sociales.

¿Cómo prevenir ataques bajo la modalidad de ingeniería social?

Sospechar de llamadas, emails o visitas no solicitadas que tengan como objetivo conseguir información privada de la institución o de los empleados.

Usted no debe enviar información sensible a través de Internet antes de verificar la seguridad del sitio web, para lo cual debe tomar en cuenta lo siguiente:
- Revise la seguridad del sitio web verificando que éste muestre un ícono de candado a la izquierda del URL.
- El tipo de conexión sea “https” y no “http”
- Fíjese si el sitio web tiene errores de escritura.
- Utilizar un Informe de transparencia de Google ingresando a la página de Informe de transparencia de Google, en donde usted debe seguir los siguientes pasos:
Usted no debe hacer clic en enlaces que provengan de correos sospechosos o de destinatarios desconocidos.

Usted nunca debe entregar información de la institución a terceras personas, a no ser que haya sido autorizado para ello.

Buenas prácticas para el uso del Correo Electrónico Institucional

IDENTIFICACIÓN DE UN CORREO FRAUDULENTO

El correo electrónico es una fuente muy utilizada para realizar estafas y robo de identidad. El phishing es un problema muy extendido en Internet, y el correo electrónico es el principal medio para llevarlo a cabo. A continuación se presentan las características más comunes de correos electrónicos de phishing, así como una guía que te ayudará a identificar un correo falso.

En la siguiente imagen, a la izquierda se muestra un correo oficial de la institución y a la derecha una falsificación que busca robar sus datos, instalar un virus, comprometer los sistemas institucionales, etc.

CORREO ENVIADO POR LA INSTITUCIÓN	CORREO ENVIADO POR UN CIBER DELINCUENTE

Para reconocer este tipo de correos, fíjese en los pequeños detalles, por ejemplo, a continuación puede ver que el correo institucional tiene el logo de la institución como imagen de perfil, mientras que el correo fraudulento no cuenta con esta información, ¡Pequeños detalles pueden revelar un gran engaño!

CORREO ENVIADO POR LA INSTITUCIÓN	CORREO ENVIADO POR UN CIBER DELINCUENTE

Es muy importante verificar siempre el remitente, cuando se trata de un correo institucional todos los correos estarán bajo el dominio “@unl.edu.ec” si encuentra este dominio alterado elimínelo de inmediato o márquelo como SPAM ya que se trata de un fraude. Si el correo es de un tercero, verifique bien el remitente y acepte los correos únicamente si conoce la fuente o el origen, caso contrario eliménelos y evite abrir su contenido (adjuntos, enlaces, etc.).

CORREO ENVIADO POR LA INSTITUCIÓN	CORREO ENVIADO POR UN CIBER DELINCUENTE

Los correos de carácter informativo siempre son enviados a un grupo determinado de personas, si detecta que un correo informativo está dirigido exclusivamente para usted, dude y revise bien el remitente, los COMUNICADOS siempre son enviados de manera general.

CORREO ENVIADO POR LA INSTITUCIÓN	CORREO ENVIADO POR UN CIBER DELINCUENTE

Si tiene dudas despliegue la flecha de información a bajo del remitente y verifique lo siguiente:

a) Si existe una lista de distribución, esta debe pertenecer a un grupo de correos bajo el dominio “@unl.edu.ec”.

b) Si el correo está firmado bajo un nombre o dominio que no conozca o que nunca ha escuchado, eliminelo o marquelo como SPAM.

Adicionalmente tome en cuenta lo siguiente para detectar un correo fraudulento:

Documentos Adjuntos: No abra archivos adjuntos comprimidos o ejecutables de remitentes desconocidos.
Mala Redacción: Si el correo tiene mala redacción, como si hubiera sido realizada por un traductor automático dude y elimenelo.
Enlaces falseados: Tenga cuidado con enlaces falseados que apuntan a otra dirección a la que indica en el texto.
Información personal: Si el correo solicita información personal excesiva para un asunto que no requiera tanta.
Comunicaciones genéricas e impersonales: raras veces indican el nombre del destinatario.
Encontrando el amor: Habitualmente chicas/chicos que sin previo contacto quieren conocerte y a los pocos mensajes se han enamorado locamente.
Ofertas de trabajo: Para trabajar en el extranjero con un gran sueldo, las direcciones de correo que utilizan generalmente son servicios gratuitos como Gmail.
Préstamos: A un interés muy bajo, las direcciones de correo también son de servicios gratuitos.
Remitentes desconocidos: Que sin previa comunicación por otro medio se ponen en contacto contigo.

¿Qué hacer?

Elimine o marque como SPAM todo correo de dudosa procedencia o con ofertas tentadoras. Para resolver dudas e inquietudes favor comunicarse por medio de nuestra mesa de servicios soporte.dti@unl.edu.ec o a través del 072547252 ext. 127/17