• English
  • Youtube
  • Facebook
  • Twitter
  • Linkedin
  • Instagram
  • tiktok

Preguntas frecuentes (FAQ)

Correo para TI@UCM

¿Qué es un correo fraudulento?

19 nov 2015 - 12:46 CET

La recepción de correos electrónicos fraudulentos es cada vez más habitual y cada vez estos correos están mejor elaborados, tanto en su redacción y estructura como en la personalización para un colectivo específico como es la comunidad Complutense. El objetivo de estos correos es múltiple:

  • Obtener las credenciales (contraseñas) de la persona atacada para aprovecharlas en servicios UCM o en otros servicios que utilicen la misma cuenta de correo electrónico y la misma contraseña.

  • Utilizar el correo electrónico (adjuntos, enlaces, etc.) como medio para infectar los equipos de la persona atacada con algún tipo de malware (virus, troyano, etc.)

  • Suplantar a la persona atacada para enviar correos electrónicos en su nombre y aprovechar su reputación para montar otros ataques contra otras personas conocidas o de la misma comunidad.

  • Redirigir a la persona atacada a un portal web que simula un portal oficial para recopilar información personal o credenciales de la cuenta @ucm.es.

 

La Oficina de Seguridad del Internauta (OSI) de INCIBE proporciona un conjunto interesante de recursos breves y concisos que son de gran utilidad para la comunidad Complutense:

 

Para dificultar el trabajo a los ciberdelincuentes el Portal de Acceso Web Unificado de la UCM (SSO) proporciona de forma visual información sobre la identidad del propietario del sitio, la Universidad Complutense de Madrid, en este caso, destacando el nombre en color verde en la barra de dirección.

A continuación se muestra cómo cada navegador resalta en verde la barra de dirección con el nombre de la UCM. Siempre que aparezca en verde podremos estar seguros de que el sitio web sso.ucm.es es de la universidad. Si no está en verde hay que desconfiar. Dado que SSO es la puerta de entrada a muchas de las aplicaciones web de la UCM, es muy importante asegurarse de que sea el sitio auténtico.

 

Google Chrome

 

Microsoft Edge

 

Mozilla Firefox

 

Microsoft Explorer

 

Safari MacOSX

 

IOS