ICAGI

Aviso Seguridad: correos de suplantación de identidad (phising) y forma de proceder

Fecha: 2020-05-21

(iturria: RedAbogacía - Consejo General de la Abogacía Española)

 

 

Aviso Seguridad: correos de suplantación de identidad (phising) y forma de proceder

 

 

Estimados amigos,

Desde los servicios técnicos del Consejo, es nuestra intención informarte de un incremento en la recepción de correos maliciosos (que incluyen técnicas de "phising" y de suplantación del remitente) que se viene observando recientemente.

Es frecuente, que nuestros destinatarios o incluso nosotros mismos recibamos algún correo electrónico con nuestro propio nombre o dirección de correo electrónico en el remitente. La gran mayoría de estos mensajes son interceptados por el filtro antiSPAM del servicio del CORREO ABOGACIA. Pero, de vez en cuando, puede recibirse algún correo.

Para protegernos de esta lamentable lacra que sufrimos hoy en día, es fundamental estar informados. Existen actualmente estas estrategias en los correos maliciosos:

- Correos que llevan como adjunto algún tipo de archivo que contiene virus. Incluso pueden ser archivos de tipo documento, como el Word, con el propósito de que hagamos clic en el mismo para que se produzca la infección de nuestro equipo.

- Correos que simulen ser de entidades u organismos que incorporan algún enlace para que hagamos clic y pongamos nuestras credenciales. Un ejemplo de ellos, son los correos que se hacen pasar por entidades bancarias o incluso por Microsoft.

- Correos que solo tienen un texto amenazador por el cual nos indican que hagamos algún tipo de ingreso a través de monedas virtuales.

La mejor forma de proceder para todos estos casos de "phising" es utilizar la herramienta que nos pone a disposición el programa de Outlook on-line (OWA) para informar de que el mensaje es de este tipo. De esta manera, haremos que el sistema sea capaz de reconocer este mensaje y evitar que se distribuya entre el resto de compañeros. Se adjunta un enlace a un archivo con las instrucciones de cómo realizarlo.

Aprovechamos esta comunicación para recordar algunas pautas de seguridad que son de utilidad:

- No abrir correos de usuarios desconocidos. Si llevan un remitente falso seguir los pasos del documento para marcarlos como "phising".

- No pinchar en enlaces ni abrir adjuntos de mensajes de correo que puedan resultar sospechosos (aunque parezcan provenir de usuarios conocidos).

- Utilizar contraseñas robustas y no compartirlas.

- Tener nuestro sistema operativo actualizado con los últimos parches que remita el fabricante (Microsoft, Apple, etc.).

- Realizar copias de seguridad con frecuencia.

- Utilizar sistemas antivirus que se encuentre actualizado.

- Firmar digitalmente nuestros mensajes que enviamos a clientes y colaboradores.

Esperamos que estas informaciones te hayan sido de utilidad y redunden en una mejora de tu seguridad informática. Te recomendamos seguir el servicio de alertas que proporciona el Instituto Nacional de Ciberseguridad para estar al día de las posibles amenazas:

https://www.incibe.es/protege-tu-empresa/avisos-seguridad

Atentamente,
RedAbogacía - Consejo General de la Abogacía Española

 

Outlook-Indicaciones para informar de correo de phising.pdf