Archivos de Tags: correo

Alerta sobre una campaña de phishing que suplanta a la Agencia Tributaria

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha alertado que se ha detectado un nuevo ataque de phishing que quiere aprovechar la campaña de la Renta para robar los datos bancarios de los usuarios.

El ataque proviene de correo electrónicos falsos que tratan de suplantar la identidad de la Agencia Tributaria.
 
En el mensaje se informa a la víctima de que, de acuerdo con los cálculos que ha llevado a cabo Hacienda, en el presente ejercicio se va a proceder a la devolución de un importe en concepto de reembolso de los impuestos. En el cuerpo del e-mail se facilita un enlace para que el usuario solicite el pago de la devolución. Sin embargo, esta información es completamente falsa y sólo busca robar tus datos financieros.
 
Adjunto una captura de un correo recibido de esta campaña.
CapturaFalso
Para evitar ser víctima de campañas de phishing de este tipo, tienes que vigilar tu bandeja de entrada y extremar la precaución cuando recibas correos electrónicos de personas desconocidas o que no hayas solicitado. Nunca sigas los enlaces que encuentres en los mensajes, aunque te parezcan de fiar, y dirígete siempre a las páginas web oficiales para contrastar la información.

Los correos electrónicos más peligrosos nos llegarán de remitentes conocidos

En términos de seguridad informática el sentido común suele ser un de esas variantes que siempre sale a relucir. Esto implica que el usuario tiene cierta formación o conocimientos en seguridad para poder aplicar este criterio según su experiencia, algo que no siempre ocurre. Y esto además se complica cuando los correos más peligrosos vienen de remitentes seguros.

Correo

Los atacantes que quieren propagar un virus utilizan la suplantación de identidad para intentar engañar al usuario y que confíe en el mensaje que le ha llegado. Al fin y al cabo llega desde una dirección de correo conocida, ya sea personal o de una institución. Por lo tanto, el sentido común le puede decir que confíe en ese mensaje.

Esta es una táctica cada vez más común que busca explotar esa situación de relax que tienen los usuarios ante la llegada de supuestos correos legítimos (Correos, Hacienda, conocidos, etc). Ante estos casos poco podemos hacer, más allá de ser conscientes del daño que nos puede hacer una acción de este tipo.

Podría parecer que con la experiencia que acumula de años en las empresas con el correo todas estas cuestiones estarían superadas. pero lo cierto es que la seguridad es un reto continuo con el que debemos luchar en el día a día.

¡Atención! ¡Oleada de Ransomware simulando ser Correos y contactos de confianza!

La Policía alerta de una oleada de virus informáticos que simulan ser correos.

Bloquean los ordenadores y después hacen una llamada pidiendo dinero para restituir el sistema.

Los destinatarios descargan una notificación que es un programa malicioso y una vez ejecutado, procede al cifrado de todos los documentos del ordenador infectado con la extensión “ENCRYPTED”

Actualmente no hay forma de recuperar los archivos encriptados, por lo que hay que llevar EXTREMO CUIDADO.
Falso correo
Figura 1: Ejemplo de falso correo
Estos correos electrónicos suplantan la identidad de Correos u otros servicios de mensajería para inducir a error y estafar a usuarios de Internet.En estos mensajes se insta a los destinatarios a descargarse una notificación que resulta ser un programa malicioso que, una vez ejecutado, procede al cifrado de todos los documentos del ordenador infectado con la extensión “ENCRYPTED”.

Este malware ataca a los archivos del usuario aplicando un cifrado sobre ellos y solicitando 299 euros en algunos casos y en otras cantidades mucho mayores, para obtener la clave para descifrarlos.

En caso de no satisfacer el pago en un determinado plazo la cantidad a abonar por la clave se duplica cada día.

A finales del mes de marzo y principios del mes de abril se ha detectado por parte de los agentes especializados de la Unidad de Investigación Tecnológica de la Policía Nacional una nueva oleada de estas supuestas notificaciones de Correos u otros servicios de mensajería similares.

Actualmente se siguen detectando correos similares e inclusos nuevos que intentan hacerse pasar por contactos de confianza con ofertas y archivos adjuntos.Consejos para no ser víctima de estos “ataques”:

1.  Mantener el software y el antivirus siempre actualizado.

2.  Nunca abrir links o descargar archivos de procedencia dudosa o desconocida.

3.  Realizar copias de seguridad frecuentes que posibiliten la recuperación de los archivos, siempre guardarlas en un dispositivo independiente, como puede ser un disco duro externo.

4.  Mostrar extensiones de los archivos y nunca ejecutar archivos con la extensión .EXE desconocidos.

5.  Utilizar el sentido común. Si se recibe un correo sospechoso no abrirlo hasta contrastar su procedencia, incluso contactando con el supuesto remitente o la compañía de transporte.

 
 
Si tiene alguna duda o consulta contacte con nosotros.

Diferencias entre para, cc y cco.

¿Para qué se utilizan los campos para, cc y cco del correo electrónico?

Para: Incluye a todos los destinatarios que participan en la conversación. Se puede incluir tantas direcciones como sea necesario.

CC –> copia de carbón: Incluye a todos los destinatarios interesados en conocer la conversación, pero que no necesariamente intervendrán en ella. Técnicamente funciona igual que el para pero al incluir a alguien en el cc indicamos que únicamente queremos mantenerle al tanto. Se trata de un formalismo.

CCO -> copia de carbón oculta: Incluye a todos los destinatarios interesados en conocer la conversación con la diferencia que dichos usuarios quedan invisibles al resto de destinatarios.

Dos consejos:

  • Consejo productivo: no incluyas en el correo a nadie que no esté interesado en él. Se dedica demasiado tiempo al día leyendo correos para que además te lleguen mensajes que no son de tu interés.
  • Consejo antispam: Cuando envíes un correo masivo utiliza siempre el CCO. No es necesario que nuestros destinatarios conozcan las direcciones del resto.

 

¿Quién lee tu correo en vacaciones? Avisa a tus clientes.

En breve muchos de nosotros cogeremos vacaciones. Durante los días que no estemos en la oficina seguiremos recibiendo correos electrónicos.  Podemos hacer que un compañero los lea para responder los urgentes, o bien podemos configurar un autorrespondedor que avise a quien nos envía el correo que no vamos a poder atenderle durante unos días.

Todos los clientes que tengan el correo electrónico alojado con nosotros cuentan con esa opción. Se puede configurar para que cada vez que reciba un mensaje, avise que no va a poder ser atendido hasta una fecha determinada y emplazar a nuestro cliente a que contacte directamente con una dirección que sí que permanezca activa.

Contacten con nosotros si desean utilizar esta opción automática durante sus vacaciones.