Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Alertas >> #16. ¡Revisa el destino de los enlaces en el correo electrónico!

#16. ¡Revisa el destino de los enlaces en el correo electrónico!

Es importante revisar los enlaces que aparecen en un correo electrónico. Puedes ver el destino del enlace antes de hacer click (pasando el cursor sobre él).

La Universidad utiliza servicios de RedIRIS para mejorar la protección de los usuarios frente a amenazas específicas que se distribuyen a través de correo electrónico, incluido fraudes electrónicos (phishing) y ataques dirigidos. Cuando un usuario hace clic sobre los enlaces (URLs) en su correo electrónico, estos enlaces pueden ir a páginas webs maliciosas y por lo tanto son una amenaza. Para evitar que esto suceda la tecnología del servicio lavadora de RedIRIS protege a sus usuarios y recursos bloqueando el acceso a enlaces maliciosos incluidos en el correo electrónico.

Si en el correo electrónico la URL reescrita añade al principio del enlace «https://urldefense.com/v3/_», significará que se realizará la comprobación de si el enlace original conduce a una web maliciosa o no. Si el enlace es malicioso aparece una página web que indica «¡Esta página está bloqueada!»

De esta manera disponemos de una capa de protección adicional contra páginas webs potencialmente maliciosas.

Que puedo hacer

  • Antes de abrir cualquier fichero descargado desde el correo asegurarse de cuál es su extensión y no fiarse solo del icono asociado al fichero.
  • Cuando se envía un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones, utilizar la función de copia oculta (CCO o BCC).
  • Utilizar listas de distribución cuando se tenga que hacer un envío masivo de correos.
  • Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información en motores de búsqueda como Google o Bing.
  • Cifrar los mensajes de correo que contengan información sensible.
Protegerme
  • No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo que se considera «normal» o habitual.
  • No fiarse únicamente del nombre del remitente. Comprobar que el dominio del correo recibido (el que hay después de @ de la dirección) es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contactar con el mismo usuario por teléfono, u otra vía de comunicación, para corroborar la legitimidad de la solicitud.
  • No habilitar las macros de los documentos ofimáticos descargados incluso si el propio fichero así lo solicita.
  • No hacer clic en ningún enlace que solicite datos personales ni bancarios.
  • En el caso de utilizar la versión web para acceder al correo electrónico, no almacenar las credenciales en el propio navegador. Antes de cerrar la sesión del navegador se debe asegurar cerrar la sesión de la cuenta de correo electrónico.

Más información: https://www.rediris.es/lavadora/RedIRIS – Servicio LAVADORA – URLdefense

 

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.