Debemos ter precaución co uso do correo electrónico

• Porque os ciberdelincuentes adoitan empregalo para tratar de roubarnos as nosas credenciais, non só as de acceso aos servizos da UDC, senón tamén as das nosas redes sociais, a nosa entidade bancaria etc.
• Porque é unha ferramenta moi utilizada para cometer estafas.
• Porque é unha vía moi habitual para difundir virus e outro tipo de código malicioso, que pode bloquear, roubar ou borrar datos do noso ordenador.

Identificación dun correo malicioso

Debemos ter especial coidado se o correo presenta algunha das seguintes características, pois é probable que sexa malicioso:

• Achega un ficheiro anexo que non solicitaches.
• Inclúe unha ligazón que te remite a un dominio estraño ou que non ten relación co asunto da mensaxe. Moitas veces estes dominios son moi parecidos aos lexítimos.
• Aprémate para que realices algunha acción con urxencia, normalmente facilitar os teus contrasinais, premer nunha ligazón ou instalar un programa no teu PC ou no teu móbil.
• Ofréceche algún tipo de recompensa ou ganga.

Detección de páxinas fraudulentas

Revisa ben o enderezo (URL) da páxina web onde vaias inserir datos sensibles, como o teu contrasinal de acceso aos servizos da UDC

• Verifica SEMPRE que o dominio da páxina web remata en <udc.es> ou <udc.gal>. Por exemplo:
  • <https://cas-saml.udc.es/ > si é un enderezo de confianza. Este enderezo é o do Servizo de autenticación centralizada (CAS) da UDC.
  • <https://adfs.udc.es/ > si é un enderezo de confianza. Este enderezo é o do compeñente de autenticación da UDC asociado aos servizos de Microsoft 365.
• Ten moito coidado con enderezos que tratan de enganarte. Por exemplo:
  • <https://udc-322.weebly.com/> non é un enderezo de confianza para introducires o teu contrasinal, por moito que neste URL apareza o nome da UDC. Fíxate en que esta páxina está aloxada no dominio <weebly.com>, que nada ten que ver coa nosa universidade.
  • <https://anx.wufoo.com/forms/universidade-da-coruna-office-365> non é un enderezo de confianza para introducires o teu contrasinal, por moito que neste URL apareza o nome da UDC. Fíxate en que esta páxina está aloxada no dominio <wufoo.com>, que nada ten que ver coa nosa universidade.

Repara no texto en letra grosa. Iso é o dominio onde está aloxada a páxina web. Figura sempre á esquerda da primeira barra simple (/).

• Debes ter moito coidado coas mensaxes fraudulentas que te levan a dominios similares a outros ben coñecidos, moi usados e con sona de seguros. Os ciberdelincuentes empregan técnicas moi sutís para tratar de enganarnos suplantando as páxinas dos provedores orixinais. Por exemplo, poden usar ligazóns a dominios como <https://wwww.amezon.com> ou <https://www.microssotf.com> para que te equivoques, facer que premas nelas e obter o teu contrasinal.

 

Lembra tamén estes consellos:

A recomendación xeral é adoptar unha actitude razoablemente crítica coas mensaxes que se reciban e pensalo ben antes de premer en calquera ligazón.

Se temos dúbidas, o mellor é acceder aos servizos ben tecleando nós mesmos/as o enderezo da páxina web que queremos visitar ou ben usando os favoritos que teñamos gardados, en lugar de premer na ligazón recibida por correo.

Lembra que, aínda que o correo proveña de alguén da UDC, cómpre manterse atento/a, pois podería proceder dunha conta roubada.

Todas estas recomendacións podes extrapolalas ás mensaxes que recibas por SMS ou a través das redes sociais.