Fraudes y Phishing

Fraudes y Phishing

El fraude y los intentos de suplantación de identidad son cada vez más frecuentes. Los piratas informáticos pueden ponerse en contacto con usted de diversas maneras para intentar obtener información personal y financiera o conseguir que instale programas espía en su ordenador. La mayoría de las veces, este tipo de ataque comienza con un correo electrónico que parece provenir de una fuente de confianza, fiable y de un servicio conocido.

Es importante permanecer vigilante y atento a cualquier tipo de comunicación dirigida a usted.

Aquí tienes algunos consejos que te ayudarán a distinguir entre lo auténtico y lo falso.

Sin embargo, lo más importante es recordar la regla de oro:
En caso de duda, nunca hagas clic ni respondas.


Tómese el tiempo de llamar a la persona con la que está tratando para verificar la veracidad de los correos electrónicos que recibe. También puedes hablar con su manager o con el STIC que están ahí para ayudarte.

¿Cómo detectar un correo electronico de phishing?


1. Validar la dirección del remitente

Valide siempre la dirección del remitente de un correo electrónico. Si el correo electrónico dice ser de Comillas y la dirección del remitente no termina con "@comillas.edu", se trata efectivamente de un intento de phishing y nunca debe responder ni actuar en consecuencia. Sin embargo, utilizar una dirección que termine en "@comillas.edu" no garantiza que el correo electrónico sea legítimo. Los hackers tienen muchas tácticas para hacer que los correos electrónicos parezcan proceder de fuentes legítimas. Además, a veces un hacker que ha conseguido comprometer una cuenta universitaria auténtica la utilizará para lanzar nuevos intentos de phishing. Además, para comprobar la dirección de los enlaces en sus correos electrónicos, pase el ratón por encima de los enlaces para visualizarlos antes de hacer clic en los vínculos.

2. Evaluar el mensaje y su contenido

Los Servicios STIC nunca envían mensajes escritos en inglés. Todos los mensajes importantes se enviarán en español. Valide siempre la calidad del español utilizado. Los mensajes de phishing suelen ser el resultado de una mala traducción. Si el lenguaje utilizado es aproximado y hay muchos errores de ortografía y sintaxis, es probable que se trate de un correo electrónico de phishing.

Además, nunca recibirá mensajes de STIC pidiéndole que:
  • Confirme su código de acceso y contraseña para mantener sus derechos de acceso.
  • Confirme su código de acceso y su contraseña para garantizar la validez de su cuenta.
  • Confirme su código de acceso y contraseña para evitar que su dirección de correo electrónico sea bloqueada.
  • Confirmar la información personal, como el número de seguro o los datos bancarios.

  • lista no exhaustiva

Desconfíe también de cualquier comunicación que intente infundirle pánico para que actúe. Ya sea la amenaza de quitarte tus privilegios o de perder el acceso a tus cuentas, todas son tácticas para intentar que actúes por emoción y miedo.

3. Sitios web fraudulentos

Con frecuencia, los correos electrónicos de phishing le invitan a hacer clic en un enlace que conduce a un sitio web. Se recomienda no hacer clic en enlaces de los correos electrónicos. Si ha hecho clic accidentalmente en ellos, a menudo pero no siempre, encontrará que los sitios de phishing no tienen un aspecto profesional.

Cuando esté en un sitio web de la Universidad o una organización que debe ser legítima, valide siempre la dirección de la página web en la barra de direcciones de su navegador. Si se encuentra en un sitio de la Universidad cuya dirección no termina en “. upcomillas.es" o “. comillas.edu" (por ejemplo, intranet.comillas.cn), seguramente se trata de un intento de phishing.

Recientemente, la mayoría de las nuevas versiones de los navegadores Web ayudan a validar la autenticidad de los sitios web. La identificación real del sitio aparece ahora con una escritura más visible que el resto de la dirección junto a un candado.

Vea los dos ejemplos siguientes:

Puedes ver en ambas imágenes que las partes de las direcciones "comillas.edu" y "bancosantander.es" son más oscuras en la barra de direcciones. Si está en una página web que dice ser de la Universidad y la parte más oscura de la dirección no se corresponde con ".comillas.edu" o ".upcomillas.es", definitivamente está en un sitio fraudulento.

Es importante tener en cuenta que es fácil para los hackers bien organizados crear una página web similar en todo a una página real de la Universidad Pontificia de Comillas y utilizar la misma nomenclatura para tratar de engañarte. Por eso es importante asegurarse de que el sitio que se visita es legítimo validando su dirección.
Le recomendamos que no haga clic en los enlaces de los correos electrónicos y que vaya usted mismo al sitio web de la universidad u organización en cuestión.(A través de Google o introduciendo la dirección conocida del sitio en su navigador)

Infórmese sobre el phishing

A los hackers y estafadores nunca les faltan ideas para conseguir sus objetivos. La mejor manera de protegerse es conocer sus tácticas. El instituto nacional español INCIBE detalla los principales métodos que utilizan en España. Le invitamos a consultar este interesante y completo sitio web.

También puede consultar el sitio web de la Oficina de Seguridad del Internauta (OSI), que recoge las principales medidas de seguridad y recursos para protegerse de los fraudes online.

Como alternativa, una simple búsqueda en Google utilizando algunas frases clave del correo electrónico recibido puede identificar normalmente si se trata de un fraude conocido o de un intento de phishing.