[Ciberconsejos] No hagas clic en todo lo que lees. Protege tu información personal de los ataques de phishing.

Estimada comunidad universitaria:

Junto con saludar y, como Dirección de Tecnologías de Información y Comunicación le recordamos que una de nuestras responsabilidades es entregar e incentivar el buen uso de las herramientas tecnológicas que tenemos a nuestro alcance, con el fin de prevenir ataques cibernéticos. Esta semana queremos destacar la importancia de la ciberseguridad y concientizarlos sobre una amenaza cada vez más frecuente: El phishing.

El phishing es uno de los métodos más habituales utilizado por los ciberdelincuentes para obtener información confidencial, como contraseñas, número de tarjetas o datos personales, haciéndose pasar por entidades reales. Muchos de ellos no llegan a pasar el filtro de spam y no somos conscientes de los numerosos intentos de ataques a los que estamos expuestos. Aunque el correo electrónico no es el único medio por el cual se propagan este tipo de engaños, sí es uno de lo más utilizados.

Es crucial que todos estemos atentos y tomemos medidas para proteger nuestros datos y los de nuestra institución de este tipo de amenaza. A continuación, les compartimos unos consejos esenciales para evitar caer en el phishing:

1. Desconfía de los correos electrónicos sospechosos: Si recibes un correo electrónico inesperado, especialmente desde una fuente desconocida o con un remitente sospechoso, ten precaución. El phishing a menudo se disfraza con mensajes de carácter urgente o importantes, tratando de engañar a los receptores para que revelen información personal. Antes de hacer clic en cualquier enlace, o proporcionar datos, verifica la autenticidad del remitente y el contenido del mensaje.
2. Verifica que la cuenta de correo es original: Antes de hacer clic en cualquier enlace, o proporcionar datos, debes comprobar que la cuenta de correo electrónico coincide con la empresa que nos envía el correo. Generalmente suelen ser correos desconocidos o que tratan de parecerse al que sería un correo oficial, como por ejemplo: gooogle.com en vez de google.com.
3. Comprobar la ortografía y los textos: Muchos de los intentos de phishing contienen faltas de ortografía que no son propios de un correo oficial perteneciente a una entidad bancaria, institución pública, etc.
4. Examina cuidadosamente los enlaces y las direcciones de correo electrónico: Antes de hacer clic en un enlace dentro de un correo electrónico, es recomendable pasar el cursor sobre él (sin hacer clic) para verificar la dirección completa. Si el enlace parece sospechoso o te dirige a un sitio web diferente de lo esperado, no lo abras. Además, es recomendable verificar la dirección de correo electrónico del remitente, ya que los estafadores a menudo utilizan direcciones similares a las empresas legítimas, pero con pequeñas variaciones.
5. Mantén tus datos personales seguros: Nunca compartas información confidencial, como contraseñas, números de tarjetas de crédito, tarjeta de coordenadas, a través de correos electrónicos no seguros o enlaces sospechosos. Las entidades legítimas nunca te solicitarán este tipo de información sensible por correo electrónico.
6. No descargues los archivos adjuntos. Bajo ningún concepto debemos descargar ningún archivo que lleve adjunto un correo, hasta que no estemos seguros de que no se trata de un engaño.
7. Utiliza autenticación de dos factores (2FA): Activa la autentificación de dos factores siempre que sea posible. Esto añade una capa adicional de seguridad al requerir un segundo paso de verificación, como un código enviado a tu teléfono móvil, para acceder a tus cuentas.
8. Informa de los intentos de phishing.