Ataques por vía correo electrónico y cómo prevenirlos.

En las últimas semanas los servidores de la institución, a través de las cuentas de correo electrónico, han sufrido la entrada de una gran cantidad  mensajes de contenido diverso, cuya gama va desde los que generan alarma o afectan el tráfico de la red por el volumen generado hasta los que en su contenido laceran  los pilares de la Revolución Cubana.

Este tipo de mensajes -que resultan correos no deseados o no solicitados por el usuario- se constituyen en incidentes de seguridad informática y el estudio del contenido de los mensajes es una necesidad para prevenir que en el futuro continúen ingresando a los buzones de los usuarios.

Para poder hacer un estudio de estos mensajes indeseables es necesario que las personas que lo reciben los envíen a la dirección de correo seginf1@uo.edu.cu de la siguiente manera:

En el gestor de correos de la UO (Zimbra), siempre que se tenga activa la versión avanzada, se hace clic derecho sobre el mensaje y se selecciona la opción Redirigir y en la caja de dialogo se pone la dirección anteriormente expuesta.

De esta forma llega a manos del equipo de Seguridad Informática el mensaje original con su encabezamiento, que es la parte del mensaje donde se encuentran los datos que permiten conocer la verdadera fuente del mensaje y tomar las medidas para enfrentar su arribo.

No obstante se recomienda que ante un mensaje de cualquier tipo que no ha sido solicitado y cuyo remitente no es conocido “se enseñe” al gestor de correo que es un mensaje no deseado arrastrándolo a la carpeta SPAM, donde transcurrido un tiempo será eliminado de manera automática.

Es conveniente que además se mantenga la observancia de un conjunto de normas que contribuirán a reducir las amenazas por la vía del correo electrónico.

  1. Evitar el correo basura (spam) que es la vía fundamental de entrada de mensajes engañosos o alarmantes.
  2. No enviar nunca datos confidenciales pues las entidades donde se utilizan no los solicitan por vía alguna.
  3. Verifique siempre las fuentes de la información. Puede comunicarse por teléfono pero nunca a los números que aparecen en el mensaje dudoso, use la guía telefónica.
  4. Si el mensaje recibido lo invita a un sitio web que usted visita no haga clic sobre ese vínculo, use el que tiene en sus marcadores y escríbalo directamente en el navegador. Así se evita redireccionamiento a sitios falsos.
Esta entrada fue publicada en amenazas, claves de acceso, códigos malignos, contraseñas, correo spam, Incidentes, informaciones, percepción de riesgo, phishing, prevención. Guarda el enlace permanente.

1 respuesta a Ataques por vía correo electrónico y cómo prevenirlos.

  1. Jorge E. Hdez Venzant dijo:

    Sería conveniente agregar: No inscribirse o dar sus datos en sitios sospechosos o dudosos, por ejemplo, redes sociales desconocidas, sitios de descargas de materiales de terceros, entre otros. Estos sitios en ocasiones generan un fichero donde se  almacenan todos los usuarios inscritos cn sus contraseñas y son enviados a sitios SPAMMERS para utilizarlos como punta de lanza de ataque.

Deja una respuesta