Recomendaciones para evitar la suplantación de correos.
Recomendaciones para evitar la suplantación de correos.
El Phishing, es un tipo de ataque, que busca principalmente por medio de mensajes de suplantación de entidades legítimas, en este caso, del servidor de correo de Microsoft, ganarse la confianza y atención de sus usuarios por medio de mensajes de carácter urgente con el fin de que sean abiertos o descargados los links o archivos adjuntos que por lo general contienen virus o archivos ejecutables que posteriormente los ciberdelincuentes utilizarán para acceder a las máquinas y robar o secuestrar información.
Por lo anterior, La Dirección de Sistemas y Tecnología relaciona algunas recomendaciones que se deben tener en cuenta para evitar ser víctimas de este tipo de ataques:
• En caso de recibir correos sospechosos de usuarios conocidos, antes de abrirlo, compruebe la veracidad de la información contenida en el mensaje con el remitente de este.
• No abrir enlaces y/o documentos de remitentes desconocidos. Estos deben ser eliminados inmediatamente o clasificados como SPAM o correo no deseado.
• No responder ni reenviar en ningún caso estos mensajes.
• Tener precaución en abrir documentos y seleccionar enlaces de correos electrónicos.
• De ser posible, activa la doble autenticación de ingreso a tu correo institucional. En caso no saberlo, por favor comunícate con el Área de
Servicios tecnológicos al correo serviciostecnolóEsta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
En caso de recibir o sospechar de algún mensaje en tu correo institucional, por favor comunícate en el menor tiempo posible con Sistema de Gestión de Seguridad de la Información al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y al Área de Servicios Tecnológicos Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. , con el fin de poder asistir, contener, mitigar y analizar el incidente según el tipo de ataque