¿El mensaje que he recibido es spam?
Se ha de sospechar de todos los mensajes que nos llegan a la bandeja de entrada, aunque provengan de un remitente conocido. La única manera efectiva de distinguir los correos maliciosos de los legítimos es contactar telefónicamente con el remitente (nunca respondiendo al correo ni utilizando los datos de contacto que aparezcan en el email).
En la UPV los correos corporativos se envían con firma digital, y se pueden consultar a través de la intranet para que el usuario pueda comprobar que el correo procede de una fuente legítima.
Tengo una duda sobre este mensaje de spam (o he pulsado en algún enlace)
La actuación correcta ante los mensajes que efectivamente ha detectado como spam o phishing simplemente consiste en borrarlos de nuestro buzón. Esto es, no hay que contestarlos, reenviarlos ni pulsar en los enlaces ni abrir los adjuntos que pudiera contener. Si en algún momento pulsa sobre un enlace o abre algún adjunto de un correo sospechoso, por favor contacte con el CAU para recibir más instrucciones.
Si algún mensaje ha escapado de los filtros automáticos antispam, que funcionan en nuestros servidores de correo y en su lector corporativo Outlook, si tuviera alguna duda podemos analizar su peligrosidad haciéndonos llegar las muestras de spam a través de la dirección fraudeinternet@upv.es Para remitir un mensaje de spam o phishing, es importante usar la opción Reenviar como datos adjunto, para que podamos analizar toda la información asociada al mensaje. (Reenviar correo como adjunto)
¿Es efectivo pulsar sobre el enlace "darse de baja" o "unsuscribe" que incluyen los emails?
Si el correo procede de una suscripción en la que nos hemos apuntado conscientemente, se puede confiar en los enlaces que incluye el correo.
Sin embargo, si el correo contiene publicidad y no recuerda haberse suscrito a ella, se le debe considerar igual que un correo malicioso. Responder a estos correos ayuda al atacante a detectar cuentas activas y a extraer información personal, por lo que, contrariamente a lo que se podría pensar, pulsar en los enlaces de "darse de baja" sólo servirá para que recibamos más spam y de mayor peligrosidad.
Si el enlace del correo me dirige a una página web que tiene el candado verde, ¿puedo confiar en ella?
No. Lamentablemente el candado verde no garantiza que la página web pertenezca a quien dice ser.
¿Qué ocurre si he pulsado en algún enlace o he abierto algún archivo?
Se recomienda a los usuarios que llamen al CAU para que los técnicos valoren la peligrosidad del mensaje y reciban instrucciones precisas de los expertos, en función de la valoración del correo y del contexto.
En función de la peligrosidad del mensaje en concreto, el técnico del CAU podría considerar necesarias una o varias acciones;
- Si el correo malicioso lleva a una web y se ha introducido un usuario y contraseña, es imprescindible cambiar la contraseña de ese usuario, y también las de todas las cuentas que usen la misma contraseña.
- Si el correo malicioso descarga un malware y el antivirus no ha detenido la amenaza, el dispositivo se ha contaminado con el malware y es necesaria su desinfección; Tengo un dispositivo infectado, ¿qué hago?
Enlaces de interés
Tengo un dispositivo infectado, ¿qué hago?