Cookie usage policy

The website of the University Carlos III of Madrid use its own cookies and third-party cookies to improve our services by analyzing their browsing habits. By continuing navigation, we understand that it accepts our cookie policy. "Usage rules"

No des tus credenciales a extraños, qué es el phising y cómo evitarlo

Phishing

¿Qué es el phising?

Es una técnica que consiste en el envío, por parte de un delincuente, de un correo electrónico a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada.

Los correos de tipo phishing generalmente contienen algún enlace a una página falsa que suplanta la identidad de una empresa o servicio en la que, si introducimos nuestros datos, éstos pasarán directamente a manos del estafador.


Cuando hablamos de phishing casi siempre lo relacionamos con el correo electrónico, aunque cada vez más, se están detectando casos de este fraude con el mismo objetivo, pero que redirigen a una página web falsa a través de otros medios como pueden ser los mensajes intercambiados a través de aplicaciones de mensajería instantánea, mensajes en redes sociales o SMS1.

 

1.- Texto tomado de https://www.osi.es/es/actualidad/blog/2014/04/11/aprendiendo-identificar-los-10-phishing-mas-utilizados-por-ciberdelincuen.html

¿Cómo podemos saber si una página que solicita la contraseña pertenece a la universidad?

Debemos prestar atención al texto que figura en el enlace, al colocar el ratón sobre el texto, o al dejar el dedo pulsado en nuestro dispositivo táctil,  nos aparecerá la dirección del enlace, con formato similar a https://servidor.uc3m.es/pagina.

Es importante confirmar que el enlace cumple lo siguiente:

  • Comienza por https, que indica que la comunicación es segura

  • Termina en uc3m.es, a veces los atacantes utilizan nombres parecidos (uc3nn.es, vc3m.es, etc). En dispositivos móviles, puedes confundir fácilmente estas letras por las auténticas.

Al visitar el enlace, el navegador deberá indicarnos que el servidor pertenece a la Universidad, mediante un texto en verde situado en la parte superior de la ventana.

 

Similar a la que se muestra:

Identificación de servidor

 

Si el enlace se encuentra en Google, verificar también, que el sitio web que solicita la contraseña es https://accounts.google.com.

Página de login de Google

¿Qué puedo hacer si sospecho que he sido víctima de un phising?

Si sospechas que has introducido tu clave en un lugar no debido o que eres víctima de un phising, debes realizar los siguientes pasos:

  • Cambia tu contraseña lo antes posible, desde https://www.uc3m.es/cambiatuclave
  • Activa la verificación en dos pasos en la cuenta de Google. De este modo, aunque consigan tu clave, no podrán acceder a tu cuenta al no tener tu segundo medio de verificación.
  • Pon una incidencia en nuestro Sistema de Gestión de Incidencias o comunícalo al Centro de Atención y SOporte para te ayudemos y evitemos que otras personas puedan sufrir el mismo ataque.

01 de julio de 2016
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid

Relacionados

  • Emplear, siempre que sea posible, conexiones seguras
  • Verificar la validez del certificado
Share