View Categories

3 min read

¿Qué es Phishing?

El phishing es el robo de información confidencial, como contraseñas o números de tarjetas bancarias de forma fraudulenta, realizada mediante un engaño usando normalmente lo que se denomina ingeniería social.

El phisher o ladrón, se hace pasar por una persona o empresa de confianza a través de comunicación por correo o mensajería instantánea, incluso utilizando llamadas telefónicas.

Los mensajes suplantadores utilizan todo tipo de argumentos ingeniosos relacionados con la seguridad de la entidad o el adelanto de algún trámite administrativo para justificar la necesidad de facilitar sus datos personales. Entre las excusas frecuentes nos encontramos con:

  • Falsos problemas de carácter técnico .
  • Recientes detecciones de fraude y urgente incremento del nivel de seguridad.
  • Cambios en la política de seguridad de la entidad.
  • Promoción de nuevos productos.
  • Premios o regalos inesperados.
  • Falsas entregas de servicios o paquetes de encomiendas.
  • Accesos o usos anómalos a tu cuenta.
  • Inminente desactivación del servicio (Desactivación del correo UC por ejemplo).
  • Falsas ofertas de empleo o encuestas.
  • Correos con archivos adjuntos maliciosos.

Además, el correo fraudulento tratará de obligar al usuario a tomar una decisión de forma casi inmediata, advirtiendo de consecuencias negativas como por ejemplo: la desactivación de acceso al servicio correspondiente o el pago de una multa económica.

Aunque los estafadores perfeccionan sus técnicas continuamente, los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos por lo que suelen presentar faltas ortográficas y errores gramaticales.

Le mostramos algunos ejemplos de mensajes tipo phishing que podría recibir en su buzón (Ej.: clickear en “Click here”, “Comprobar ahora” o ingresar a este sitio para confirmar sus datos).

En este ejemplo, que es uno de los más comunes en nuestra Escuela y Universidad, se indica que debe ingresar a un sitio (de dudosa procedencia, sin dominio uc.cl) e ingresar su nombre de usuario y contraseña. La excusa es que existe un proceso de actualización y si no ingresa su información, su correo UC será desactivado. Si usted ingresa sus datos, su correo UC será vulnerado y será utilizada para seguir reenviando este correo phishing (por eso normalmente provienen de otros correos UC que ya fueron vulnerados). 

Si cree que pudo haber ingresado sus credenciales UC en uno de estos correos fraudulentos, por favor contáctenos lo antes posible para ayudarle a proteger su cuenta e indicar los pasos a seguir.

Una vez que se identifica o se alerta un correo malintencionado, se debe realizar las siguientes acciones:

1. Dentro de su correo UC, buscar el correo malicioso.

2. Abrir el correo con el mensaje fraudulento (sin pinchar el link malicioso).

3. Al costado superior derecho, al costado de la opción Reenviar, presionar en botón de tres puntos > Denunciar > Informar sobre phishing. 

Para más información, puede leer el siguiente artículo de Microsoft haciendo click aquí.

Importante: En caso de que usted reciba un correo phishing o cualquier correo que le genere sospechas de su autenticidad, debe dar aviso a la Mesa de Ayuda de la Escuela de Ingeniería, reenviando el mensaje mal intencionado al correo 7500@uc.cl, desde su casilla @uc.cl para informar al administrador de correo y tomar acciones sobre él. Además, usted debe denunciar el correo mal intencionado como phishing y luego eliminarlo de su buzón. 

 
En caso de necesitar información adicional, por favor comuníquese con nuestra Mesa de Ayuda al teléfono: +56 9 5504 7500 / anexo 7500 o vía email a 7500@uc.cl.
Desplazamiento al inicio