Durante los últimos días muchos de vosotros habéis recibido correos electrónicos como los siguientes, en los que se que os pedían datos como vuestra dirección de correo electrónico, vuestra fecha de nacimiento, y especialmente vuestra contraseña:
Correo 1:
Asunto: Modificar una cuenta ahora
De: Anita Medoń-Wosz <wosza@uek.****.pl>
Responder a: sonycorporation16@****.com
Su tasa de webmail superó la cuota fija de 3 GB. ellos son funciona es 3.9GB.
Para reactivar y aumentar su webmail Cuota clic o copiar el enlace de abajo.
http://www.formdesk.com/***gvaes/form1
El no hacerlo puede resultar en la terminación de su webmail Cuenta.
Gracias y disculpen las molestias WebmasterCorreo 2:
De: gva.es [mailto:Daniel.Kwasniewski@***.***.pl]
Para: undisclosed-recipients:
Asunto: Última advertencia
Aviso: gva.es Cuenta Propietario
Hay un problema con tus gva.es. Cuenta de correo web.
La iniciativa creó su cuenta con otro número IP del dominio Entrar violación
gva.es. dominio será bloqueado 24 horas. Por favor haga clic aquí para acceder a su cuenta nuevas gva.es. y detener el problema.
Utilizar el servicio de correo electrónico y mensajería WebMail, muchas gracias.
Derechos de Autor 2015 Centro de Información de correo de su webmail
Se trata de correos falsos que tienen por finalidad acceder a vuestro correo electrónico como personal de la Generalitat Valenciana, tanto para acceder a la información, como para cometer delitos y fraudes en vuestro nombre.
Este tipo de ataque informático es conocido como phishing, y es muy utilizado para robar contraseñas de redes sociales, correo electrónico o banca electrónica.
Para protegernos de estos correos debemos utilizar nuestro sentido común y seguir las siguientes buenas prácticas:
- Nunca debemos enviar nuestras contraseñas por correo electrónico, aunque creamos que se las enviamos a nuestro proveedor de correo o banco.
- No debemos hacer clic en los enlaces que nos lleguen en correos electrónicos sospechosos. Si tenemos dudas, escribiremos directamente la página a la que queramos ir en el navegador o buscador.
- Nunca escribamos nuestras contraseñas en una web a la que hemos llegado desde el correo electrónico sin comprobar que la dirección web está bien escrita, y que aparece un candado junto a ella.
Si queréis ampliar esta información y ver ejemplos reales, podéis consultar nuestra guía rápida para identificar phishing.
En caso de recibir un correo de phishing, no debemos responder y bastará con eliminarlo como un correo más, aunque agradeceremos que nos informéis mediante nuestro formulario de Informar de un Phishing para ayudarnos a combatir y bloquear este tipo de ataques.
Fuente: CSIRTCV (Centre de Seguretat TIC de la Comunitat Valenciana)