Correos maliciosos. Enero 2016

En los últimos días se está recibiendo en los buzones de correo un mensaje sobre un supuesto intento de inicio de sesión y con un enlace del tipo http://webcorr-eo.weebly.com/.

Estos correos no son enviados desde Educastur; proceden de cuentas extrañas y por su sintaxis parecen traducidos por un traductor automático.

Se recomienda hacer caso omiso de estos mensajes y eliminarlos de los buzones de entrada y de las papeleras.

Recomendaciones generales con correos sospechosos

El phising es uno de los casos más frecuentes de correos maliciosos y consiste en enviar un correo desde un supuesto remitente de confianza con una advertencia o solicitud, cuyo fin es siempre conseguir las credenciales de usuario.

Se recomienda desconfiar de los correos que tengan alguna de las siguientes características:

• Que contengan advertencias o peticiones del tipo: Buzón lleno, Se ha detectado un problema técnico, Trabajos de mantenimiento, Disponible documento en Google Docs, Reactivar o aumentar su cuota de correo, etc.
• Que contengan enlaces del tipo Pinche aquí para introducir la información solicitada o advertencias sobre las consecuencias de no seguir las instrucciones, por ejemplo, la cancelación de la cuenta.

El enlace que se ofrece suele llevar a una página con una carátula de acceso a un entorno conocido (Educastur, Google...) a través de la cual el remitente captura el usuario y la contraseña. Cuidado: las réplicas de estas carátulas suelen ser muy reales, con la misma disposición, colores, logotipos... que las originales.

• Mensajes que proceden de remitentes con direcciones de correo chocantes: nombres propios, mezcla de letras, dígitos y símbolos, dominios extraños... ; o si están redactados en inglés u otros idiomas, o en español con traducciones automáticas: tiempos verbales mal utilizados, ausencia o trastoque de preposiciones, palabras en desuso, etc.

Como orientación general

• No facilitar nunca por correo datos particulares: contraseñas, claves de tarjetas de crédito, dirección postal o teléfono...
• No abrir documentos adjuntos sospechosos, de procedencia desconocida, con extensiones o nombres extraños o simplemente contenidos en correos dudosos (pueden ocultarse archivos ejecutables tras otras extensiones de uso común).
• Eliminar el correo sospechoso de la bandeja de entrada y de la carpeta de elementos eliminados.
• No es probable que una empresa o entidad solvente solicite datos privados por correo electrónico. A este respecto, y como ya se ha indicado en otras ocasiones, Educastur nunca va a solicitar contraseñas por correo electrónico.