La red de la Universidad de Oriente no esta exenta de intentos de ataques informáticos. Los usuarios de la comunidad Universitaria deben estar preparados para actuar de la mejor manera cuando detectan alguna anomalía en los servicios que autentican. En esta sesión informaremos de como proceder ante algo fuera de lo normal y daremos a conocer los peligros del día.
Información de la Administración de la Red UONet.
Cualquier correo suplantando la administración de la red de la Dirección de Informatización que solicite usuario y contraseña:
La administración de la red de la Dirección de Informatización nunca le solicitará usuarios y contraseñas por correo electrónico. Si esto ocurre, el correo es FALSO y destinado al robo de credenciales “usuario y contraseña” y/o para el envío masivo de correos desde su cuenta, violación penada a nivel internacional. Marque dicho correo como spam y repórtelo al sistema de reportes: https://reportes.uo.edu.cu/
Para más información sobre los servicios de la UONet consulte: https://redes.uo.edu.cu/
Alerta Masiva de Ciberseguridad por nueva campaña de phishing que intenta obtener tus credenciales de correo electrónico
Con fecha 16 de febrero del 2023, se ha publicado un aviso por nueva campaña de phishing que intenta obtener tus credenciales de correo electrónico mediante técnicas de ingeniería social.
Recursos afectados
Cualquier empresario o empleado, que haga uso del correo electrónico y reciba una comunicación como la indicada en este aviso.
Solución:
El usuario recibe un correo que se dirige al cliente y en él, con el pretexto de la caducidad de su contraseña de correo electrónico, le piden actualice la misma. En el mensaje se insta al receptor a pulsar en un enlace para dicha actualización.
Los correos detectados siguen un patrón de formato, como el ejemplo expuesto. Tanto el asunto, como el cuerpo del mensaje denotan cierta urgencia y, por lo general, el texto es impersonal, está mal redactado y puede contener faltas de ortografía o puntuación.
Además, la dirección de correo electrónico del remitente resulta sospechosa por su formato, lo que denota ser fraudulento.
Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:
• No responder este tipo de correos. • No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente. • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS y mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos. • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo. • Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
No abra el correo, póngase en contacto de inmediato con el personal de ciberseguridad de su organización.