Recomendaciones a los usuarios para reducir el impacto de correo no deseado o fraudulento
¿Qué es el SPAM?
Actualmente, la mayoría de las personas disponemos de una cuenta de correo electrónico y recibimos a diario información por ese medio. Sin embargo, existen correos que llegan sin haberlos solicitado o que no se esperan, son engañosos y saturan su bandeja de entrada, a estos se les conoce como SPAM.
El SPAM consiste en el envío de correo electrónico no deseado, aunque últimamente han aparecido nuevos tipos (mensajería instantánea, mensajes de celular, correos de voz).
Malspam
El malspam (Malicious SPAM) es una variante del SPAM y consiste en el envío de correos masivos, generalmente con un archivo adjunto. Estos correos en ocasiones contienen software malicioso disfrazado de archivos adjuntos que parecen normales: PDF, documento de texto, imágenes, hoja de cálculo, ZIP, RAR, entre otros, o bien, contienen un enlace en el cuerpo del correo que conduce al malware o a un sitio infectado, buscando afectar a los destinatarios del correo, o en su caso potencializar el alcance de una campaña de phishing.
Phishing Scam
Este ataque se basa en ingeniería social en el que el cibercriminal enviará mensajes con sentido de urgencia pretendiendo ser una entidad legítima como el banco o el gobierno, o algo demasiado bueno para ser verdad como que ganó usted un premio para lograr su objetivo que es robar sus datos.
Algunos de estos correos pueden aparentar que provienen de los administradores del servicio de correo informando sobre supuestas actualizaciones, solicitando datos personales para verificar que la cuenta sigue activa o de un directivo dando instrucciones.
Recomendaciones
Le sugerimos las siguientes acciones para mejorar la seguridad de sus cuentas de correo electrónico:
- No comparta su cuenta de correo principal para registrarse en ofertas o promociones. Utilice cuentas de correo temporales o alternas.
- Configure filtros anti-spam y agregue nuevas cuentas no deseadas a la lista negra.
- Depure la carpeta de correo no deseado periódicamente.
- No abra correos de desconocidos o que parecieran provenir de alguien que conoce. Si no está seguro verifique con el remitente el envío, utilizando otro medio que no sea el correo electrónico.
- Revise la dirección de correo del remitente y trate de ubicar variaciones en la escritura, estilo de redacción, inicio y fin del mensaje.
- Revise la extensión de los archivos adjuntos, algunos aparentan ser archivos inofensivos. No abra archivos ejecutables como los .EXE, y revise con un antivirus cualquier otro tipo de archivo antes de abrirlo.
- No abra y ejecute archivos adjuntos de correos electrónicos de procedencia sospechosa.
- Retire su cuenta de listas de correo que no le son útiles.
- Evite generar o participar en cadenas de correo.
- Si requiere enviar un mensaje a una gran cantidad de destinatarios, hágalo con copia oculta para evitar que otros usuarios puedan obtener todas las direcciones.
- No responda a correos no deseados, ya con ello estará confirmando que su cuenta de correo es válida y provocará que reciba más correos de este tipo.
- Instale y mantenga actualizado su software antivirus. Esto le ayudará a detectar si al abrir algún adjunto, éste es malicioso.
Si recibe correos spam o con adjuntos sospechosos, puede reportar incidentes a UNAM-CERT al correo electrónico incidentes@cert.unam.mx
Más información:
¿Qué es el phishing?
Catálogo de la seguridad en correo electrónico
- https://www.cert.unam.mx/catalogo-de-la-seguridad-en-correo-electronico-1
- https://www.cert.unam.mx/catalogo-de-la-seguridad-en-correo-electronico-2
- https://www.cert.unam.mx/catalogo-de-la-seguridad-en-correo-electronico-3
Página interactiva para aprender a detectar phishing
Ingeniería social
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración de este documento a:
- Angie Aguilar Domínguez (angie dot aguilar at cert dot unam dot mx)
- Célica Martínez Aponte (celica dot martinez at cert dot unam dot mx)
Primera versión: 5 de enero de 2021