¿Le pidieron el login y la contraseña? Cómo reconocer un correo fraudulento.

Características de los correos fraudulentos
¿Cómo así que para evitar la cancelación de mi cuenta de correo electrónico? Y quién me manda esto, ¿la Oitel? ¡Tan raro! ¿Por qué tengo que dar mis datos de acceso?

A muchos usuarios del correo institucional de la Universidad del Valle les extraña. Aunque con errores de escritura, el mensaje parece oficial. En realidad, quieren suplantar la identidad de la Oficina de Informática y Telecomunicaciones.

El falso correo que solicita contraseñas hace una advertencia: los usuarios que después de la notificación se nieguen a actualizar la cuenta dentro de 48 horas la perderán. Un aviso que suena amenazante. Algún usuario del correo institucional cae en la trampa, pero no hay culpables ¿ o sí? ¡Claro! el mensaje me lo envió la Oitel.  

La Oficina de Informática y Telecomunicaciones NUNCA le pide a los usuarios sus datos de acceso a la cuenta Univalle. Solicitar contraseñas por correo electrónico a los usuarios del correo institucional y de los sistemas de información académicos, no son políticas ni de la Oitel ni de la Universidad del Valle.

Y entonces quién fue, ¿para qué lo hacen? Estos mensajes engañosos hacen parte de una técnica de fraude llamada “phishing“, que intentan captar datos de login y contraseñas con la idea de usar esa información para ingresar a la cuenta del usuario y suplantar su identidad. Podrían enviar y eliminar mensajes desde la cuenta, usarla para extorsionar… el límite estaría en la mente del atacante.

Para evitar un “abuso informático” con este tipo de mensajes, es importante que, ante la duda, se reenvíe el mensaje a usuarios@correounivalle.edu.co para comprobar la veracidad de la información. Si bien la Oitel puede bloquear las cuentas de los remitentes, no tiene cómo enterarse cuando llega un email fraudulento al usuario.

Ignorar correos semejantes puede ser una manera de protección. Saber que la seguridad de la información institucional es prioridad para la Oitel te ayudará a no ser engañado.

Ver ejemplo de un correo considerado fraudulento.

Comentarios