Índice

• Objetivos
• ¿Qué es el correo fraudulento-
• ¿Qué hacer si fui engañado y envié mis datos personales-
• ¿Cómo puedo notificar un correo scam a los responsables de seguridad de la información en la UNAM-
• Mediante la Interfaz de correo web
• Mediante cliente de correo Outlook

  ---

 Objetivos

• Prevenir el correo fraudulento.
• Notificar  el correo fraudulento a la instancia responsable de seguridad de la información en la UNAM.

¿Qué es el correo fraudulento-

Al hablar de correo fraudulento nos referimos a un correo electrónico que es enviado de forma masiva con el fin de recolectar datos sensibles de los usuarios como son el nombre de usuario y contraseña.

En algunos casos también solicitan otro tipo de información como nombre completo, fecha de nacimiento, empresa donde labora, cuentas bancarias etc. Usualmente este tipo de correos aparentan provenir de los administradores de los servidores de correo y pueden referirse a alguno de los siguientes temas:

• Supuesta actualización de la base de datos con la amenaza de cancelar la cuenta permanentemente si no se envían los datos solicitados.
• Solicitud de datos personales para verificar que el usuario se encuentre activo.
• Empresa dedicada a servicios de asesoría/consultoría ofreciendo capacitación gratuita si se le envía información confidencial.
• Ayuda para depositar dinero del extranjero en ciertas cuentas con la promesa de compartir el depósito.

“Nunca se le va a solicitar en un correo legítimo que envíe nombre de usuario y contraseña del correo electrónico.”

En ocasiones estos mensajes falsos muestran faltas graves de ortografía y/o redacción, pero en algunos otros casos pueden estar perfectamente elaborados.

Nota: Para las personas que envían este tipo de correos es relativamente fácil modificar los datos del remitente.

Ejemplo de un típico correo fraudulento:

 Una variante de este fraude es solicitar a los usuarios que proporcionen datos confidenciales por medio de un formulario web, como se muestra en el siguiente correo:

¿Qué hacer si fui engañado y envié mis datos personales

Solicitar el cambio de contraseña inmediatamente a la Coordinación del Centro de Atención a Usuarios de la DGTIC  a los teléfonos 56228099 ó 01-800-900-8626(Gratuito). Allí se le indicarán los pasos a seguir.

Si el nombre de  usuario y/o contraseña que usted proporcionó es el mismo para otros servicios, u otras cuentas de correo como Hotmail, Yahoo, etc. deberá cambiarlos inmediatamente y notificarlo a los administradores del servicio.

¿Cómo puedo notificar un correo scam a los responsables de seguridad de la información en la UNAM-

Mediante la Interfaz de correo web

La entidad responsable de seguridad de la información en la UNAM es la Subdirección de Seguridad de la Información SSI/UNAM-CERT.

Para que la SSI/UNAM-CERT pueda notificar un correo fraudulento a las organizaciones correspondientes, es necesario que los usuarios afectados envíen las cabeceras/encabezados del correo. Si no se envían, no es posible dar la atención apropiada. El procedimiento para ver las cabeceras varía dependiendo de cada cliente de correo, a continuación se indican los pasos para notificar un correo fraudulento desde la interfaz web de la página http://www.correo.unam.mx:

Mediante cliente de correo Outlook

Adicionalmente se agregó a este manual la obtención de cabeceras de correo mediante el cliente de correo Outlook.

a) Seleccionamos el mensaje fraudulento y damos clic derecho.

Elegimos la opción “Opciones de mensajes …”

b) Copiamos el contenido de la sección “Encabezados de Internet”.

Y enviamos las cabeceras y el cuerpo del mensaje a las cuentas de correo [email protected] o [email protected]

Cualquier duda o sugerencia con relación a este manual, favor de enviarla al correo [email protected] o llamar al teléfono 56228169.