¿Qué es el phishing?

En la UPV, como en otras instituciones, se reciben ataques de phishing con cierta frecuencia.

...

En el ejemplo anterior, si un usuario picaba el anzuelo se llegaba a esta web:



En toda web, sobre todo si es confidencial y solicita datos personales o credenciales, es imprescindible comprobar la zona de seguridad del navegador, para verificar que es una página segura y que estamos contactando con la organización que queremos. En el ejemplo anterior, el navegador ha colocado la advertencia de web no segura, así que ha de descartarse inmediatamente su uso. También podemos fijarnos en que el dominio no corresponde al de la UPV.

Recuerde que, en la UPV, las páginas de acceso a los servicios cuentan con un certificado EV y el navegador le mostrará el nombre de la Universitat en su zona de seguridad:

¿Qué puede hacer si ha recibido un phishing?

Descártelo y no acceda a ninguno de los enlaces que aparezcan en el mensaje. Tampoco conteste al correo.

Si quiere informarnos del ataque, puede reenviar el mensaje fraudulento (como un adjunto) a la dirección fraudeinternet@upv.es. De esta manera, se tomarán las medidas oportunas para anular dicho ataque.

¿Qué hace el ASIC para eliminar un phishing?

Una vez detectamos uno de estos ataques (la mayor parte de las veces por la colaboración de los usuarios), intentamos anular la web atacante lo antes posible. En ocasiones podemos cerrarla en minutos y en ocasiones puede haber una demora de horas.

¿Qué ataques se han detectado últimamente?

A continuación tiene un listado de los últimos ataques de phishing recibidos en la UPV y cuyo objetivo era robar credenciales de nuestros servicios:

...