...
Suele empezar con un correo fraudulento, que nos informa de un problema (inexistente) y nos urge a realizar una acción. Por ejemplo:
En el correo fraudulento anterior intentan suplantar al ASIC (aunque se puede ver que la dirección de correo del remitente no tiene nada que ver con la UPV) y nos amenazan con no poder recibir más correos por haber excedido una cuota (es el problema inexistente). Además, nos conminan a realizar una acción (ir a una página web) para eludir el problema (que no es tal).
...
En el ejemplo anterior, si un usuario picaba el anzuelo se llegaba a esta web:
En toda web, sobre todo si es confidencial y solicita datos personales o credenciales, es imprescindible comprobar la zona de seguridad del navegador, para verificar que es una página segura y que estamos contactando con la organización que queremos. En el ejemplo anterior, el navegador ha colocado la advertencia de web no segura, así que ha de descartarse inmediatamente su uso. También podemos fijarnos en que el dominio no corresponde al de la UPV.
Recuerde que, en la UPV, las páginas de acceso a los servicios cuentan con un certificado EV y el navegador le mostrará el nombre de la Universitat en su zona de seguridad:
¿Qué puede hacer si ha recibido un phishing?
Descártelo y no acceda a ninguno de los enlaces que aparezcan en el mensaje. Tampoco conteste al correo. Si quiere informarnos del ataque, puede reenviar el mensaje fraudulento (como un adjunto)
Para poder realizar el análisis del correo fraudulento, puede usted remitir el correo sospechoso a la dirección fraudeinternet@upv.es. De esta maneraEs importante que utilice la opción Reenviar como datos adjunto (en algunos clientes puede aparecer con otros nombres, como Reenviar como adjunto); de esta manera el correo a analizar se remite íntegro, sin modificaciones. A continuación, se tomarán las medidas oportunas para anular dicho ataque.
Puede obtener ayuda para el reenvío de un correo como adjunto en la siguiente página: Reenviar correo como adjunto.
¿Qué hace el ASIC para eliminar un phishing?
...
A continuación tiene un listado de los últimos ataques de phishing, scam... recibidos en la UPV y cuyo objetivo era robar credenciales de nuestros servicios:
20200622a Actualización de contraseña
20200615b Tienes {1} nuevo mensaje importante
20200611b Última atualização do Covid-19 <NÃO IGNORAR
20200611a Actualiza tu correo electrónico
20200525b Nueva actualización de seguridad 9.1
20200525a Notificación por correo
20200523a Email Verification usuario@upvnet.upv.es
20200518b Actualización de la aplicación web
20200518a Instrucciones para usted ADVERTENCIA FINAL
20200512a Actualiza tu correo electrónico
20200420a Tienes 1 mensaje nuevo del administrador de la facultad.
20200330a Actualice su correo electrónico de la Universidad Politécnica de Valencia UPV,
20200310a Server :: Upgrade your account settings
20200305a FW: Mensaje importante
20200303a UPDATED SECURITY FOR usuario@upv.es
20200227b Desactivación de cuenta en progreso
20200205a Actualización importante para usuario@upv.es
20200128a Alerta por correo electrónico de la Universidad Politécnica de Valencia
20200116a OLAT learning group OSTA-WS1415
20191126a Notificación 9TXMZY: Comunicación para [...]@upv.es ha detenido
20191115a Presupuesto Orden de compra Urgente
20191108a Documento Importante del Ministerio de Economía y Empresa.
20191103a Confirme Su Casilla de Correo
20191016b Your service has been suspended.
20190925a Correo electrónico Verificación de acceso
20190920a Confirmation ! Your Email will be shutdown Next 24 hour
20190905a Incoming email failed
20190830a IT Service Desk. / Service d'assistance informatique.
20190823a AW: IT Service Desk.
20190813a Advertencia de actualización del sistema!
20190801a Actualización de contraseña
20190725a Suspicious E-mail Login Attempt
20190704a Verifique su cuenta de correo electrónico upv.es ahora!
20190701a Alerta de la biblioteca:
20190619a ACCIÓN REQUERIDA URGENTEMENTE ...
20190612a Alerta web Confirma tu buzón !!!
20190604a Confirma tu buzón !!!
20190521a Actualizar su cuenta
...