Aviso de seguridad: correos de suplantación de identidad (phising) y forma de proceder

Se informa a los colegiados que se ha detectado recientemente un incremento en la recepción de correos maliciosos (que incluyen técnicas de "phising" y de suplantación del remitente). ...

| Últimas Noticias Comunicaciones

Se informa a los colegiados que se ha detectado recientemente un incremento en la recepción de correos maliciosos (que incluyen técnicas de "phising" y de suplantación del remitente).

Es posible que nuestros destinatarios, o incluso nosotros mismos, recibamos algún correo electrónico con nuestro propio nombre o dirección de correo electrónico en el remitente -o incluso de ICAMALAGA-. La gran mayoría de estos mensajes son interceptados por el filtro antiSPAM del servicio del CORREO ABOGACIA, pero aun así puede recibirse algún correo.

Estos mensajes se deben eliminar y no se deben abrir (en el remitente se aprecia el engaño, como se puede comprobar en el siguiente ejemplo:
De: Icamalaga Cloud-System nadeshdahoeppner@web.de


Enviado: miércoles, 20 de mayo de 2020 3:53
Para: cuenta del abogado del colegio  LoQueSea@icamalaga.org

Asunto: Action Required- 075FBD6E9

Para protegernos de incidente, es fundamental estar informados. Existen actualmente estas estrategias en relación con los correos maliciosos:

- Correos que llevan como adjunto algún tipo de archivo que contiene virus. Incluso pueden ser archivos de tipo documento, como el Word, con el propósito de que hagamos clic en el mismo para que se produzca la infección de nuestro equipo.

- Correos que simulen ser de entidades u organismos que incorporan algún enlace para que hagamos clic y pongamos nuestras credenciales. Un ejemplo de ellos, son los correos que se hacen pasar por entidades bancarias o incluso por Microsoft.

- Correos que solo tienen un texto amenazador por el cual nos indican que hagamos algún tipo de ingreso a través de monedas virtuales.

La mejor forma de proceder para todos estos casos de "phising" es utilizar la herramienta que nos pone a disposición el programa de Outlook on-line (OWA) para informar de que el mensaje es de este tipo. De esta manera, haremos que el sistema sea capaz de reconocer este mensaje y evitar que se distribuya entre el resto de compañeros. A continuación se facilita un documento con las instrucciones de cómo realizarlo:
Outlook-Indicaciones para informar de correo de phising.pdf

Aprovechamos esta comunicación para recordar algunas pautas de seguridad que son de utilidad:

- No abrir correos de usuarios desconocidos. Si llevan un remitente falso seguir los pasos del documento para marcarlos como "phising".

- No pinchar en enlaces ni abrir adjuntos de mensajes de correo que puedan resultar sospechosos (aunque parezcan provenir de usuarios conocidos).

- Utilizar contraseñas robustas y no compartirlas.

- Tener nuestro sistema operativo actualizado con los últimos parches que remita el fabricante (Microsoft, Apple, etc.).

- Realizar copias de seguridad con frecuencia.

- Utilizar sistemas antivirus que se encuentre actualizado.

- Firmar digitalmente nuestros mensajes que enviamos a clientes y colaboradores.

Además, se recomienda seguir el servicio de alertas que proporciona el Instituto Nacional de Ciberseguridad para estar al día de las posibles amenazas:

https://www.incibe.es/protege-tu-empresa/avisos-seguridad

La Junta de Gobierno
Mayo, 2020







  • Nuprofin
  • AndalBrok
  • Santander
  • Banco de Sabadell
  • Unicaja Banco al Día
  • Tasa