Cada vez es más común y frecuente las estafas realizadas a través de correos fraudulentos (phishing) en las cuentas de correo institucional de la Facultad. Esto es, ataques informáticos con los que se busca obtener información personal o financiera de los usuarios. En nuestro caso estos ataques buscan, principalmente, obtener la contraseña de la cuenta de correo para luego utilizarla en otros ataques o campañas de spam o phishng usando la infraestructura de la Facultad. En otros casos estos ataques buscan que el usuario abra un archivo adjunto que instala una aplicación maliciosa o virus (malware) en el PC para tomar el control o robar información.
Este tipo de ataques no es nuevo, sino que es una tendencia que se viene observando desde hace tiempo a nivel nacional e internacional. En varias oportunidades usuarios de Fing cayeron en estos ataques por lo que sus cuentas de correo fueron comprometidas. Esto provoca que las cuentas se usaran para enviar SPAM o realizar otras campañas de phishing. Esto último ha provocado que el servidor de correo de la Facultad ingresara en listas negras generando un serio problema a la Institución.
Por todo lo anterior, es muy importante prestar atención y tener cuidado para evitar caer en estos engaños. Además de los perjuicios personales, al quedar comprometida su cuenta e información particular, se producen perjuicios importantes para la Facultad.
Como ya hemos expresado en varias oportunidades, les recordamos:
- La Unidad de Recursos Informáticos (URI) nunca le va a solicitar que le envíe información personal o confidencial por correo. Menos aún la contraseña de sus cuentas.
- Cuando accedan a alguna página web de Facultad de Ingeniería deben corroborar que la dirección en la barra del navegador sea la correcta y no se trate de una web externa. Se debe tener particular cuidado cuando se ingresa a una página siguiendo un link en un correo.
- Cuando inicien sesión para ingresar al correo de Fing o cualquier otro servicio que requiera el usuario y contraseña, asegurarse que aparezca el candado verde que indica la autenticidad del sitio y que la dirección o URL en la barra de navegación sea la correcta.
Por más controles o medidas que tome la URI para filtrar estos correos o evitar estos incidentes, la principal defensa en estos casos es que los usuarios estemos alertas y atentos a estos ataques.
¿A quién contactar?
Si ocurriera que cae en uno de estos engaños, notificar lo antes posible a la Unidad de Recursos Informáticos (staff@fing.edu.uy).
Ante cualquier duda, solicitamos comunicarse con vuestro encargado de soporte local o la Unidad de Recursos Informáticos (staff@fing.edu.uy).
Información adicional