Correo electrónico: Fraudes y riesgos

El correo electrónico: fraudes y riesgos

Puede decirse que el correo electrónico es, tradicionalmente, el principal servicio de comunicación en el entorno laboral. Por eso, muchos de los esfuerzos de los atacantes van destinados a tratar de utilizar este medio para fines ilícitos, que pueden ir desde la difusión de información falsa hasta tratar de engañar al receptor del correo para que realice acciones "peligrosas" (proporcionar las credenciales de acceso o realizar transacciones económicas). También ha sido un medio muy utilizado para la difusión de malware o para llevar al usuario a páginas web falsificadas desde las que descargar el malware.

Las técnicas utilizadas por los atacantes para engañar al usuario han ido depurándose y, en muchos casos, no es fácil detectar que un correo que recibimos es malicioso (phishing, estafa, etc.). Muchas de estas técnicas ya son detectadas por los servidores de correo electrónico que marcan los mensajes como posible spam o que, directamente, los bloquean; pero en otros casos los mensajes consiguen "saltarse" estos controles (al menos por un tiempo limitado, hasta que los filtros "aprenden" a detectarlos).

En esta unidad trataremos de proporcionaros el conocimiento y las herramientas para que podáis detectar por vosotros mismos los correos maliciosos y podáis eliminarlos. Hablaremos de cómo detectar un phishing (o un correo falso), de cómo podéis usar la herramienta "Virus total" para chequear si un mensaje contiene malware y también os pondremos algún caso real sobre correos maliciosos recibidos en la universidad.

Probablemente esta sea una de las unidades más importantes de todas las que abordamos en este plan de concienciación/formación en ciberseguridad, así que debéis leer detenidamente y comprender la documentación que os proponemos. 

Analizando y detectando correos fraudulentos

Uso de la web de Virus Total

Ejemplos de phishing y scam

Infografia phishing
Decálogo correo electrónico

Documentos de referencia

  Pulsa en cada pestaña

Y como lecturas recomendadas os dejamos los siguientes documentos y enlaces:

Test final del módulo

Finalmente te proponemos un breve cuestionario sobre la materia tratada en el módulo, para comprobar los conocimientos adquiridos. El cuestionario consta de 6 preguntas para las que se proponen 4 respuestas posibles, siendo sólo una de ellas la correcta.

 Responde cada pregunta

El phishing es un tipo de correo electrónico malicioso:
Comprobar el remitente de los correos electrónicos es una de las mejores formas para diferenciar si una comunicación es fraudulenta o no. Ante un correo enviado por una supuesta entidad bancaria llamada Lesan Bank, ¿cuál de los siguientes remitentes sería más sospechoso de ser fraudulento?
¿Cuál de las siguientes afirmaciones es FALSA?
Cuando hay que enviar un correo a múltiples destinatarios, lo más recomendabl es añadirlos utilizando la opción:
Cuando recibamos un correo electrónico sospechoso, para verificar si es fraudulento nos fijaremos en:
Antes abrir un enlace en un correo hay que comprobar cuál es su destino. ¿ Cuál de las siguientes opciones es la errónea?