El correo electrónico: fraudes y riesgos
Puede decirse que el correo electrónico es, tradicionalmente, el principal servicio de comunicación en el entorno laboral. Por eso, muchos de los esfuerzos de los atacantes van destinados a tratar de utilizar este medio para fines ilícitos, que pueden ir desde la difusión de información falsa hasta tratar de engañar al receptor del correo para que realice acciones "peligrosas" (proporcionar las credenciales de acceso o realizar transacciones económicas). También ha sido un medio muy utilizado para la difusión de malware o para llevar al usuario a páginas web falsificadas desde las que descargar el malware.
Las técnicas utilizadas por los atacantes para engañar al usuario han ido depurándose y, en muchos casos, no es fácil detectar que un correo que recibimos es malicioso (phishing, estafa, etc.). Muchas de estas técnicas ya son detectadas por los servidores de correo electrónico que marcan los mensajes como posible spam o que, directamente, los bloquean; pero en otros casos los mensajes consiguen "saltarse" estos controles (al menos por un tiempo limitado, hasta que los filtros "aprenden" a detectarlos).
En esta unidad trataremos de proporcionaros el conocimiento y las herramientas para que podáis detectar por vosotros mismos los correos maliciosos y podáis eliminarlos. Hablaremos de cómo detectar un phishing (o un correo falso), de cómo podéis usar la herramienta "Virus total" para chequear si un mensaje contiene malware y también os pondremos algún caso real sobre correos maliciosos recibidos en la universidad.
Probablemente esta sea una de las unidades más importantes de todas las que abordamos en este plan de concienciación/formación en ciberseguridad, así que debéis leer detenidamente y comprender la documentación que os proponemos.