Debemos tener precaución con el uso del correo electrónico

• Porque los ciberdelincuentes suelen emprearlo para tratar de robarnos nuestras credenciales, no solo de acceso a los servizos de la UDC, si no también a nuestras redes sociais, a nuestro banco, etc.
• Porque es una herramienta muy utilizada para cometer estafas.
• Porque es una vía muy habitual para difundir virus y otro tipo de código malicioso, que puede bloquear, robar o borrar datos de nuestro ordenador.

Identificación de un correo malicioso

Debemos tener especial cuidado si el correo presenta alguna de las siguientes características, pues es probable que sea malicioso:

• Incluye un fichero adjunto que no solicitaste.
• Incluye un enlace que te remite a un dominio estraño o que no tiene relación con el asunto del mensaje. Muchas veces estos dominios son muy parecidos a los legítimos.
• Te apremia para que realices alguna acción con urgencia, normalmente facilitar tu contraseñal, pinchar en una enlace o instalar un programa en tu ordenador o en tu móvil.
• Ofréceche algún tipo de recompensa ou ganga.

Detección de páginas fraudulentas

Revisa bien la dirección (URL) de la página web donde vayas a introducir datos sensibles, como tu contraseña de acceso a los servicios telemáticos de la UDC

• Verifica SIEMPRE que el dominio de la página web acaba en <udc.es> o <udc.gal>. Por ejemplo:
  • <https://cas-saml.udc.es/ > si es una dirección de confianza. Esta dirección es del Servizo de autenticación centralizada (CAS) de la UDC.
  • <https://adfs.udc.es/ > si es una dirección de confianza. Esta dirección es del componente de autenticación de la UDC asociado a los servicios de Microsoft 365.
• Ten mucho cuidado con direcciones que tratan de engañarte. Por ejemplo:
  • <https://udc-322.weebly.com/> no es una dirección de confianza para introducir tu contraseña, por mucho que en esta URL aparezca "UDC". Fíjate en que esta página está alojada en el dominio <weebly.com>, que nada tiene que ver con nuestra universidad.
  • <https://anx.wufoo.com/forms/universidade-da-coruna-office-365> noes una dirección de confianza para introducir tu contraseña, por mucho que en esta URL aparezca "UDC". Fíjate en que esta página está alojada en el dominio <weebly.com>, que nada tiene que ver con nuestra universidad. 

Repara en el texto en negrita. Corresponde al dominio donde está alojada la página web. Figura siempre a la izquierda de la primeira barra simple (/).

• Debes tener mucho cuidado con los mensajes fraudulentos que te llevan a dominios similares a otros bien conocidos, muy usados y con fama de seguros. Los ciberdelincuentes emplean técnicas muy sutiles para tratar de engañarnos suplantando las páginas de los proveedores originales. Por ejemplo, pueden usar enlaces a dominios como <https://wwww.amezon.com> o <https://www.microssotf.com> para que te equivoques, hacer que presiones en ellas y obtener tu contraseña.

 

Recuerda también estos consejos:

La recomendación general es adoptar una actitud razonablemente crítica con los mensajes que se reciban y pensarlo bien antes de presionar en cualquier enlace.

Se tenemos dudas, lo mejor es acceder a la web del proveedor del servicios, bien tecleando nosotros mismos/as la dirección de la web o bien usando los favoritos que tengamos guardados, en lugar de presionar en el enlace recibido por correo.

Recuerda que, aunque el correo provenga de alguien de la UDC, es recomendable mantenerse atento/a, pues podría proceder de una cuenta robada.

Todas estas recomendaciones puedes extrapolarlas a los mensajes que recibas por SMS o a través de las redes sociales.