26/4/2017

INFORMACIÓN INSTITUCIONAL

Suplantación de identidad en mensajes de correo electrónico (Phishing)

Estos últimos días se han recibido en cuentas de la Universidad nuevos intentos de phishing. Se trata de un tipo de ataque en el que alguien pretende hacerse pasar por nuestro servicio técnico, para obtener contraseñas de los usuarios de la Universidad de Zaragoza. Habitualmente, tratan de emular nuestras propias páginas web con lo que el engaño es más fácil, pero no siempre es así. Pueden tener muchos objetivos, pero el que detectamos de manera más frecuente, es la utilización de nuestra clave para enviar spam a otros usuarios.

En esta ocasión se ha enviado un mensaje con el título "RE:Estimados usuarios Zaragoza electrónico", con un contenido donde se indica que se ha superado el límite de cuota y se amenaza con la desactivación de la cuenta.

Si usted ha recibido un mensaje de este tipo, lo único que tiene que hacer es borrarlo. NUNCA conteste un mensaje de este tipo, ni escriba su contraseña en ninguna página enlazada en el mensaje.

Si ha recibido el mensaje mencionado y ha escrito su contraseña en alguna página web enlazada, debe cambiar su contraseña de correo lo antes posible, sino su cuenta quedará bloqueada. Puede cambiarla desde gestión de cuentas de correo electrónico, tal y como se indica en la página web del SICUZ sobre correo electrónico.

Ni desde la universidad, ni desde el SICUZ, se solicita por correo electrónico que se indique información confidencial (como la contraseña) en una página enlazada en el propio mensaje. En caso de duda, es bueno acudir a las páginas de referencia de la universidad e iniciar los procedimientos desde allí, nunca desde un enlace en un mensaje de correo. 

      Compartir: