Información sobre SPAM y Phising

Información sobre SPAM y Phising

 

Facultad de Psicología

 

Unidad Informática

 

Cuando decimos que una cuenta está spameando, enviando spam, y/o envío masivo de mails, es cuando una cierta cuenta es utilizada para enviar correos generalmente de promoción, publicidad, o con algún otro objetivo similar. Cuando ocurre esto siempre hay un tercero (persona o programa de computadora) que de alguna manera accedió a los datos de la cuenta, seguramente por alguna técnica de hackeo. En el caso de nuestro correo institucional, la que aplican más comúnmente es el phishing.

El phising es una técnica de “ingeniería social” por la cual el tercero obtiene de forma fraudulenta información de un usuario, en nuestro caso sería los datos de acceso a la cuenta pero en el mundo de la informática también podrían ser datos de tarjetas de crédito, etc. Generalmente se engaña al usuario y se lo hace llenar ciertos datos de interés, en formularios falsos. Muchas veces pueden ser del estilo: “El administador del sitio necesita sus datos de usuario para poder validar su cuenta”, otras pueden ser sorteos que se le dice al usuario haber ganado, etc.

En caso de que accedan a la información del usuario, además de comenzar a enviar masivamente correos fraudulentos, se ve fuertemente comprometida la información del usuario hackeado.

 

Como recomendación para poder detectar correos fraudulentos y diferenciarlos de los que no lo son, primero es importante saber que desde ningún servicio de administración informática se van a pedir los datos de acceso a ninguna cuenta. Si llega algún correo solicitando esto, seguro no es fiable. Alcanza con no responderlo, pero sugerimos también eliminarlo por completo.

Otra cosa a tener en cuenta, además del asunto, cuerpo y emisor del correo, es hacia dónde nos dirige algún enlace que este pueda contener. Todos los sitios de la Facultad terminan con “.psico.edu.uy”, que hace referencia a nuestro dominio. Si por algún motivo la información en el correo es lo suficientemente creíble como para dudar, es importante también revisar las características o conformación (si terminan en .psico.edu.uy) de algún posible enlace a otro sitio y/o formulario al que se pueda invitar a entrar. Si aún genera dudas aconsejamos consultarnos, de lo contrario desestimarlo y eliminar el mensaje.

Para definir nuevas contraseñas recomendamos crear una con cierto nivel de complejidad y fortaleza.

Se deja un link a un sitio que genera claves “fuertes”: https://www.clavesegura.org/es/

Dejamos algunos enlaces que explican más en detalle los temas anteriores.

Más información sobre spam:

https://www.strato.es/faq/correo/que-es-spam-y-como-puedo-protegerme/

Más información sobre phishing: 

https://www.infospyware.com/articulos/que-es-el-phishing/

Sneakers