Cuidado con el phishing orientado a las Universidades

Es posible que reciba correos electrónicos fraudulentos que imiten correos electrónicos de Universidades (colores, logotipo, etc.). Los piratas informáticos que están detrás de estos correos electrónicos intentan recopilar información personal y, en particular, los datos de las tarjetas de crédito de los clientes a los que se dirigen estas comunicaciones.

A pesar de los filtros y las medidas de seguridad existentes en la Universidad, estamos asistiendo a un aumento del número de correos electrónicos de phishing que utilizan "formularios de Google". Por defecto, estos formularios no constituyen una amenaza, pero su uso puede ser mal utilizado para solicitar y recuperar información confidencial o personal, haciéndose pasar por una entidad legítima.

Por favor, no conteste a estos correos fraudulentos y no haga clic en los enlaces o archivos adjuntos que puedan contener.

¿Cómo protegerse contra un intento de phishing?

1. No facilite nunca información sensible por correo electrónico o teléfono: Ninguna administración o empresa comercial seria le pedirá sus datos bancarios o contraseñas por correo electrónico o teléfono.	2. En caso de duda, si es posible, póngase en contacto directamente con el departamento informático o el "STIC" en ciberseguridad[at]comillas.edu. Para confirmar el mensaje o la llamada que ha recibido.
3. Compruebe la dirección del sitio que aparece en su navegador. Si no coincide exactamente con el sitio en cuestión, lo más probable es que se trate de un sitio fraudulento. A veces, un solo carácter en la dirección del sitio puede cambiar para engañarle. En caso de duda, no facilite ninguna información y cierre la página inmediatamente.	4. Antes de hacer clic en un enlace dudoso, sitúe el cursor del ratón sobre el enlace (sin hacer clic), que mostrará la dirección a la que apunta realmente para comprobar su verosimilitud o ir directamente al sitio de la organización en cuestión a través de un enlace favorito creado por usted mismo.
5. Utilice contraseñas diferentes y complejas para cada sitio y aplicación Para evitar que el robo de una de sus contraseñas comprometa todas sus cuentas empresariales y personales. También puedes utilizar cajas fuertes digitales como KeePass para almacenar de forma segura tus diferentes contraseñas.	6.En los formularios Google Forms, verás un botón "Report Abuse" en la parte inferior del correo electrónico de recepción del formulario. Al hacer clic en él, accederás a un formulario oficial de Google para denunciar actividades maliciosas. Dado que Google ha enviado el recibo del formulario, puedes hacer clic en él sin miedo (no hagas clic en el cuerpo del formulario).
7. Fuera de los servicios prestados por la Universidad, si el sitio lo permite, active la doble autenticación para asegurar su acceso.	8. Si el sitio lo permite, compruebe la fecha y hora del último inicio de sesión en su cuenta para ver si se ha producido algún acceso ilegítimo.

En cuanto a los enlaces incluidos en correos electrónicos potencialmente infectados, disponemos de la solución SafeLink para reducir este riesgo que comprueba los enlaces abiertos en los correos electrónicos.

Sin embargo, herramientas legítimas como "Google Forms" o "Microsoft Forms" pueden utilizarse indebidamente para recopilar datos de usuarios desprevenidos.