[Alumnos] mails pidiendo usuario y clave: no caigamos en la trampa

Eduardo A. Suárez esuarez en fcaglp.fcaglp.unlp.edu.ar
Mar Abr 13 17:00:10 ART 2010 

A la comunidad de la Facultad,

Habrán notado que desde hace unos días hemos recibido varios mensajes  
de correo
electrónico advirtiéndonos que nuestra cuenta de e-mail iba a caducar, que
tenía un virus o algún otro problema muy grave y urgente y que, debido  
a eso, teníamos que enviar nuestros datos personales, o nuestro nombre  
de usuario y clave.

Estas advertencias que llegan por mail son falsas y solo pretenden que  
nos preocupemos y que, inocentemente, les enviemos información  
personal para así adueñarse de nuestras cuentas.

Esta modalidad de delito informático se conoce como phishing (una  
deformación del inglés fishing, pescar) y, por muy grave o urgente que  
parezca la situación, no debemos enviar nunca la información que nos  
piden.

El único mail que recibimos similar a estos es el que envía el sistema  
periódicamente solicitándonos cambiar nuestra clave y que en ningún  
caso nos pide que la informemos.

Si nos llega un mail exigiendo nuestros datos lo que debemos hacer es  
borrarlo y olvidarnos.

El phishing adopta la forma de un mensaje de correo electrónico que  
nos alerta sobre un posible problema de seguridad en nuestra cuenta de  
correo o de cualquier otra clase. Nos insta a enviar información con  
urgencia. Y adjunta una dirección de correo para nuestra comodidad.  
Asustadísimos, apurados, obnubilados, respondemos con nuestro nombre  
de usuario y contraseña. Sólo que ese mail es una falsificación  
perpetrada para robarnos las credenciales.

El phishing es muy fácil de contrarrestar: no hay que creer en nada de  
lo que se ve en pantalla. Mucho menos en las advertencias que llegan  
por mail. Ni en los links que nos adjuntan para nuestra comodidad. No  
sólo porque ni la Facultad, ni la UNLP no envían esta clase de alertas  
por correo electrónico, sino porque no hay urgencia que valga, en el  
mundo virtual. Apurarse no tiene sentido. El delincuente apela a la  
urgencia porque sabe que si nos detenemos a pensar descubriremos la  
trampa.

Si uno tiene tiempo de pensarlo podrá ver que el mail está mal  
redactado y con faltas de ortografía. Pero primero hay que estar  
consciente de que nos están sometiendo a ingeniería social, al cuento  
del tío; nos están mintiendo para que creamos que si nos apuramos  
podemos salvar nuestra cuenta de correo.

La regla es sencilla: si nos apuran, es un fraude.

No contestemos esos mails y, si lo hacemos, cambiemos nuestras claves
inmediatamente y avisemos al administrador de lo que ha sucedido. A  
todos nos pasa.

Saludos,
         Eduardo Suarez.-


-- 
Eduardo A. Suarez
Facultad de Ciencias Astronomicas y Geofisicas
Universidad Nacional de La Plata
Tel: (0221)-4236593 int. 172/Cel: (0221)-15-4557542/Casa: (0221)-4526589
MSN: tajungaspul en hotmail.com Gmail: eduardo.alberto.suarez en gmail.com
Yahoo!: esuarez en yahoo.com    Skype: easuarez
------------------------------------------------------------------------------
"In a world where data is the coin of the realm, and transmissions are guarded
by no better sentinels than man-made codes and corruptible devices, there is
no such thing as a secret." - This Alien Shore

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: phishing.pdf
Type: application/pdf
Size: 7797 bytes
Desc: no disponible
URL: <https://www.fcaglp.unlp.edu.ar/mailman/private/alumnos/attachments/20100413/829e0e99/attachment.pdf>

Más información sobre la lista de distribución Alumnos