| Status | ||
|---|---|---|
|
Table of Contents
El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
| Warning | ||
|---|---|---|
| ||
MUY IMPORTANTE: Ningún banco o administración pública envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites nunca ningún dato y contacta inmediatamente con él para preguntar. |
PHISHING
La palabra phishing o suplantación de identidad, es utilizada para referirse a uno de los métodos más utilizados por los ciberdelincuentes par estafar y obtener información confidencial de forma fraudulenta como puede ser una clave de acceso o información detallada sobre tarjetas de crédito u otra información bancaria o administrativa de la víctima.
Para evitar en lo posible ser víctimas de fraudes de tipo phishing, sigue nuestras recomendaciones:
...
NOTA: Para saber si existe certificado, la URL viene con un candado: 
...
Por otro lado, hay que tener en cuenta SIEMPRE los consejos que facilitan todos los bancos o administraciones públicas en su sección de seguridad:
Cierra todas las aplic346pxaciones antes de acceder a la web del banco.
Escribe directamente la URL en el navegador, en lugar de llegar a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
No accedas al servicio de banca en línea de tu banco desde ordenadores públicos, no fiables o que estén conectados en redes wifi públicas.
...
Modifica la clave de acceso de todos aquellos servicios en que uses la misma y recuerda que es muy importante gestionar de forma segura las claves de acceso a los diferentes servicios de Internet para evitar problemas.
RANSOMWARE
Un ransomware, o secuestro de datos, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.
Ante los repetidos ataques de ransomware (pérdida de archivos por encriptación) que, están afectando muy negativamente a empresas y administraciones públicas (SEPE, Ayuntamiento de Castellón, Ayuntamiento de Arenys de Mar, UCLM...), tenemos que tomar medidas que, bien los dificultan, bien mitigan sus efectos. Entre las primeros está la precaución de desconfiar por defecto.
...
- No abrir ningún correo electrónico sospechoso de origen inesperado.
- Realizar y mantener copias e seguridad periódicas de todos los datos importantes
- Mantener el sistema actualizado con los últimos parches de seguridad
- Mantener una primera línea de defensa a través de algún antimalware, tener el firewall/cortafuegos correctamente configurado
- Disponer de un filtro antispam a nivel del correo electrónico para evitar la infección a través de campañas masivas de correos electrónicos.
- Emplear máquinas virtuales del tipo 'remot.uji.es' para aislar el sistema principal
| Warning | ||
|---|---|---|
| ||
MUY IMPORTANTE: La Universidad Jaume I NUNCA solicitará ningún dato confidencial, ni usuario/clave de acceso, ni ningún tipo de dato de autenticación por correo electrónico o SMS. Recuerda comprobar siempre la URL que aparece en la barra de navegación. |
...