Header buttons
banners
beforecontenttitle

Cómo evitar el phising

After content title
Before content body
Chunks
Chunks

sciseg phisingEl phishing es una técnica de ingeniería social utilizada por atacantes para engañar a las personas y hacerles revelar información confidencial, como contraseñas, números de tarjetas de crédito o información personal. Para evitar caer en ataques de phishing, aquí tienes algunas recomendaciones:

Cómo reconocer el phishing

 

1. Correos electrónicos y mensajes sospechosos:

  • Remitente desconocido: Desconfía de correos de remitentes desconocidos o inesperados.
  • Errores de ortografía y gramática: Los correos de phishing a menudo contienen errores ortográficos o gramaticales.
  • Enlaces sospechosos: Los enlaces pueden parecer legítimos pero redirigen a sitios falsos. Pasa el cursor sobre el enlace (sin hacer clic) para ver la URL real.
  • Solicitudes urgentes: mensajes que crean un sentido de urgencia, como "¡Tu cuenta será bloqueada!" o "¡Acción requerida inmediatamente!".

 

2. Sitios web falsos:

  • URLs parecidas a las originales pero falsas: Pueden tener pequeñas variaciones en la URL (por ejemplo, www.uma1.es en lugar de www.uma.es, o www.amaz0n.com en lugar de www.amazon.com).
  • Certificados de seguridad: Asegúrate de que el sitio tenga un certificado de seguridad válido (el candado que aparece junto a la barra de direcciones).

 

3. Solicitudes inusuales de información:

  • Datos sensibles: La Universidad NUNCA te solicitará tu contraseña mediante un correo electrónico.

 

Cómo protegerte del phishing

 

1. Verifica la fuente:

  • Contacta directamente: Si recibes un correo sospechoso, contacta a la empresa o persona directamente usando un número de teléfono o dirección de correo oficial (no respondas al correo sospechoso).

 

2. No hagas clic en enlaces sospechosos:

  • Navegación directa: En lugar de hacer clic en enlaces, escribe la URL directamente en tu navegador (sin esa URL es de confianza).

 

3. Actualiza tu software:

  • Navegadores y sistemas operativos: Mantén tu navegador, sistema operativo y software de seguridad actualizados para protegerte contra vulnerabilidades conocidas.

 

4. Formación y concienciación:

  • Capacitación regular: Participa en los cursos de capacitación sobre seguridad y que periódicamente impartimos.
  • Phishing simulado: Próximamente realizaremos simulaciones de phishing para aprender a reconocer ataques.

 

Qué hacer si caíste en un phishing

 

1. Cambia tus contraseñas:

  • Inmediatamente: Cambia la contraseña de tu cuenta.

 

2. Contacta con el SCI:

  • Unidad de ciberseguridad: Notifica el incidente a ciberseguridad@uma.es.

 

3. Vigila tu cuenta:

  • Seguimiento constante: Mantente vigilante sobre cualquier actividad sospechosa en tu cuenta.
After content body