1 2 3 4 5 6

Manual para identificar y notificar correo fraudulento (phishing scam)

Índice


 

 Objetivos

  • Prevenir el correo fraudulento.
  • Notificar  el correo fraudulento a la instancia responsable de seguridad de la información en la UNAM.

¿Qué es el correo fraudulento?

Al hablar de correo fraudulento nos referimos a un correo electrónico que es enviado de forma masiva con el fin de recolectar datos sensibles de los usuarios como son el nombre de usuario y contraseña.

En algunos casos también solicitan otro tipo de información como nombre completo, fecha de nacimiento, empresa donde labora, cuentas bancarias etc. Usualmente este tipo de correos aparentan provenir de los administradores de los servidores de correo y pueden referirse a alguno de los siguientes temas:

  • Supuesta actualización de la base de datos con la amenaza de cancelar la cuenta permanentemente si no se envían los datos solicitados.
  • Solicitud de datos personales para verificar que el usuario se encuentre activo.
  • Empresa dedicada a servicios de asesoría/consultoría ofreciendo capacitación gratuita si se le envía información confidencial.
  • Ayuda para depositar dinero del extranjero en ciertas cuentas con la promesa de compartir el depósito.

“Nunca se le va a solicitar en un correo legítimo que envíe nombre de usuario y contraseña del correo electrónico.”

En ocasiones estos mensajes falsos muestran faltas graves de ortografía y/o redacción, pero en algunos otros casos pueden estar perfectamente elaborados.

Nota: Para las personas que envían este tipo de correos es relativamente fácil modificar los datos del remitente.

Ejemplo de un típico correo fraudulento:

 Una variante de este fraude es solicitar a los usuarios que proporcionen datos confidenciales por medio de un formulario web, como se muestra en el siguiente correo:

 

 

¿Qué hacer si fui engañado y envié mis datos personales

Solicitar el cambio de contraseña inmediatamente a la Coordinación del Centro de Atención a Usuarios de la DGTIC  a los teléfonos 56228099 ó 01-800-900-8626(Gratuito). Allí se le indicarán los pasos a seguir.

Si el nombre de  usuario y/o contraseña que usted proporcionó es el mismo para otros servicios, u otras cuentas de correo como Hotmail, Yahoo, etc. deberá cambiarlos inmediatamente y notificarlo a los administradores del servicio.

¿Cómo puedo notificar un correo scam a los responsables de seguridad de la información en la UNAM?

Mediante la Interfaz de correo web

La entidad responsable de seguridad de la información en la UNAM es la Subdirección de Seguridad de la Información SSI/UNAM-CERT.

Para que la SSI/UNAM-CERT pueda notificar un correo fraudulento a las organizaciones correspondientes, es necesario que los usuarios afectados envíen las cabeceras/encabezados del correo. Si no se envían, no es posible dar la atención apropiada. El procedimiento para ver las cabeceras varía dependiendo de cada cliente de correo, a continuación se indican los pasos para notificar un correo fraudulento desde la interfaz web de la página http://www.correo.unam.mx:

 

1. Dar clic en el mensaje. Se desplegará el contenido en el lado derecho de la página.

 

 

2.  Dar clic en "Acciones" en la parte superior derecha y posteriormente en la opción "Ver mensaje original".

 

 

3. Aparecerá una nueva ventana con el contenido del mensaje. Se debe dar clic en el ícono "Detalles del mensaje"

 

 

4. Se mostrará una pequeña ventana con los detalles del mensaje. Debemos copiar el contenido de la sección "Encabezados de correo de Internet".

 

5. Damos clic en el botón "Cerrar" y elegimos la opción "Reenviar".
Al actualizarse la ventana, en el campo Para agregamos la dirección "incidentes@seguridad.unam.mx" y en el cuerpo del mensaje
pegamos el contenido copiado anteriormente.

 

 

6. Sólo resta Enviar el mensaje.

 

Mediante cliente de correo Outlook

Adicionalmente se agregó a este manual la obtención de cabeceras de correo mediante el cliente de correo Outlook.

a) Seleccionamos el mensaje fraudulento y damos clic derecho.

Elegimos la opción “Opciones de mensajes …”

b) Copiamos el contenido de la sección “Encabezados de Internet”.

Y enviamos las cabeceras y el cuerpo del mensaje a las cuentas de correo incidentes@seguridad.unam.mx o phishing@seguridad.unam.mx

Cualquier duda o sugerencia con relación a este manual, favor de enviarla al correo incidentes@seguridad.unam.mx o llamar al teléfono 56228169. 

Revisión histórica

  • Liberación original: Viernes, 20 Enero 2012
  • Última revisión: Lunes, 26 Noviembre 2012

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

Para mayor información acerca de este documento contactar a:

UNAM-CERT: Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
Dirección General de Cómputo y Tecnologías de Información y Comunicación
Universidad Nacional Autónoma de México
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT