Inicio de sesión directamente desde la interfaz de gmail.com

A partir del día de hoy miércoles 27-05-2015 la Dirección de Servicios Telemáticos ha desactivado la página personalizada de inicio para acceder al servicio de Google Apps, permitiendole al usuario iniciar su sesión desde una interfaz parecida a la de gmail.com, todo esto con el fin de que los usuarios se aseguren de de validar sus cuentas a través de un código de verificación que le será enviado a través de un teléfono móvil utilizando el servicio de mensajería de texto (SMS).

Recomendamos al usuario hacer los siguientes pasos:

1. Ingrese en su navegador http://gmail.usb.ve , automáticamente será redirigido a la interfaz de Gmail  

2. Coloque su nombre de usuario acompañada de @usb.ve,  y luego presione el botón Next . ver el siguiente ejemplo:

3. Introduzca la contraseña de la cuenta y luego presione el botón Sign in

4. Automáticamente se le pedirá validar su cuenta por medio de un mensaje de texto, escriba el número telefónico de su teléfono móvil para que pueda recibir el código, presione el botón Send verification code 

5. Inmediatamente recibirá un mensaje de texto con el código de verificación. cópielo en el cuadro y presione el botón Verify 

6. Inmediatamente accederá a la interfaz de gmail

Activar respuesta automática

Para activar una respuesta automática en el caso de que el usuario tenga planificado irse de vacaciones, va ha estar desconectado de Internet por un tiempo perenterorio ó si alguna dependencia de la USB estará haciendo uso de una nueva cuenta de correo en sustitución de la anterior.

Se recomienda realizar los siguientes pasos:

• En Gmail hacer click en la opción de configuración   
• Ir a la pestaña General y ubicarse casi al final de la página en la opción Respuesta Automática,  
• Activar Respuesta automática habilitada 
• Colocar el tiempo en que estará la respuesta automática activada (Para el caso de sustitución de cuentas de correo institucional se recomienda habilitarlo por 1 año debido a que es el tiempo en que aún permanecerá la cuenta vieja, luego de eso será eliminada por los administradores del servicio de correo).
• Escribir el título en el Asunto
• Redactar el Mensaje alusivo a las razones por la que se encuentra habilitada la respuesta automática 
• Hacer click en Guardar cambios

 Ver ejemplo:

A continuación se muestra el mensaje recibido como respuesta automática al enviar un correo a la cuenta que habilitó la opción:

10-11-2014 - Correo malicioso "Alertar"

En el día de hoy 10-11-2014 , está llegando en la bandeja de entrada de las cuentas de los usuarios, un correo phishing malicioso con las siguientes características:

 

Cuándo el usuario hace click en el enlace http://usb-net.webs.com/ lo dirijen a la siguiente página:

Recuerde que la DST no solicita bajo ningún concepto usuario y contraseña, por ser esta información de carácter personal. 

Exhortamos a la comunidad universitaria a NO confiar en correos en donde a través de un enlace solicitan su acceso, lo invitamos entonces a que revise los tips que elaboramos para guiarlo.

Tips para comprobar que un correo recibido es malicioso

Es muy importante que usted cuando reciba un mensaje de correo a su cuenta @usb.ve haga click en la pestaña  ubicada en la parte superior izquierda del mensaje, al lado de "para" cómo lo mostrado a continuación:

Para que pueda visualizar lo siguiente:

Lo importante acá es asegurarse de la procedencia del mensaje, tomando en cuenta los campos enviado por y de

El campo de nos indica un nombre cualquiera que puede ser manipulado y hace que el usuario confíe en que el remitente es quien dice ser, por ejemplo "Secretario de la Universidad Simón Bolívar", recomendamos que no confíe solamente en esto!

El campo enviado por indica una cuenta de correo electrónico del remitente ó quien envía el mensaje. Cerciórese que el correo electrónico sea dentro del dominio @usb.ve

 

Otra forma de visualizar la procedencia del mensaje es ubicándose con el cursor en el nombre de quién envía el mensaje en cuestión:

 

Así, podrá visualizar el nombre de quién envía y la cuenta del remitente (de y enviado por)

Una vez verificado lo anterior, asegúrese de validar algún enlace que le ofrezcan visitar como por ejemplo:

y verifique previamente que este sea realmente confiable, para ello le recomendamos que se ubique con cursor encima del enlace y observe en la barra de estado de su navegador a que ruta lo llevará, en el ejemplo anterior  va hacia un dominio que no es usb.ve sino a webs.com

Algo muy importante, así el enlace contenido en el mensaje sea de la siguiente manera:

 

http://www.dst.usb.ve

Ubique el cursor encima de este y observe la barra de estado de su navegador, haga la prueba con el enlace y se dará cuenta que va a una Web externa a la USB.

 

NO se confíe igual si el correo sospechoso que haya recibido venga de una cuenta de correo conocida ó confiable por ejemplo sectr@usb.ve, pueda ser que el remitente conocido haya comprometido su cuenta y la estén usurpando.

Todos estos tips que estamos compartiendo con usted pueden ser aplicados incluso en las cuentas personales que posee con otro servicio de correo electrónico.

Trabajemos en conjunto para erradicar y evitar la proliferación de mensajes maliciosos en el correo de la Universidad haciendo uso de las 2 opciones que ofrece Gmail:

1. Marcar cómo Spamubicado en la parte superior del mensaje 

2. Denunciar Suplantación de identidad, haciendo click en la pestaña que está ubicada en la parte superior derecha del mensaje:

Es importante resaltar que el USBID no sólo es usado para el servicio de correo electrónico de la Universidad sino también se utiliza para acceder otros sistemas de la USB. Por tal razón, cobra mayor importancia el buen uso de su cuenta de usuario.

Por otro lado, le informamos que es más efectivo utilizar Gmail por la Web que un cliente de correo estándar, sobre todo  porque aseguramos una mejor efectividad en el sistema de filtrado de mensajes, anti-spam y anti-phishing.

Por la experiencia que tenemos hasta el momento, el usuario cuando utiliza un cliente de correo, recibe más spams por ésta vía que utilizando Gmail por la Web.

Contamos con toda su disposición para mantener nuestros sistemas libre de amenazas!

Recuerda siempre que Ningún personal técnico de la USB está autorizado para solicitar los datos de tú cuenta. Para evitar que personas no autorizadas accedan a tu cuenta y aumentar la seguridad de ésta en el caso de que haya sido recientemente vulnerada, haz click aquí.

10-10-2014 ALERTA!!! Correo Malicioso "VER ESTE"

A mediados de la mañana de hoy 10-10-2014 ha estado llegando a buzones usb.ve, un correo que intenta capturar información personal con el fin de perjudicar el dominio. 

El correo tiene como asunto:

En el cuerpo del mensaje se transmite la siguiente información:

Nuevamente recordamos que la DST no solicita bajo ningún concepto usuario y contraseña. Por ser esta información de carácter personal. 

Exhortamos a la comunidad universitaria a NO confiar en correos en donde a través de un enlace solicitan su acceso, lo invitamos entonces a que revise los tips que elaboramos para guiarlo. 

ALERTA! es importante que estés prevenido contra los correos maliciosos que recibas

Los phishing de correos tienen muchas caras ó podíamos decir muchas formas de engañar al usuario, haciendo creer que son confiables, sin embargo hay distintas maneras de sospechar y comprobar que el mensaje de correo es falso. A continuación le mostraremos los mensajes fraudulentos que han llegado a nuestros buzones en estos últimos meses y en el que algunos usuarios comprometieron sus datos:

1. En el mes de julio del presente año, antes de iniciar el período vacacional, recibimos un mensaje spam en nuestros buzones. En el mensaje fraudulento, le pedían al usuario consultar un documento "importante":

al hacer click al enlace contenido en el documento, inmediatamente era llevado a una Web externa a la USB (usb.ve) donde le solicitaban los datos de su cuenta de correo (usuario y contraseña)

Algunos usuarios comprometieron su cuenta, y se vio incrementado esto cuando el intruso se aprovechó de una cuenta de correo muy conocida en la Universidad, en la cuál tomó sus contactos y envió a todos nuevamente el correo malicioso.

 2. El 06 de septiembre recibimos nuevamente un mensaje de correo donde se hacían pasar por el personal técnico de la USB e invitaban a responder una pregunta lo más urgente posible, sino su cuenta iba a ser suspendida

En este también se vieron comprometidas varias cuentas @usb.ve

3. El 22 de septiembre se recibió un correo donde le informaban al usuario que se había vencido un supuesto certificado de correo y para poder actualizarlo debían acceder a un enlace que ofrecían:

La forma en que estos delincuentes trabajan es realmente parecida, siguiendo un patrón, teniendo la astucia y creatividad de acertar para finalmente pescar a algún usuario. Es muy importante que usted cuando reciba un mensaje de correo a su cuenta @usb.ve haga click en la pestaña

ubicada en la parte superior izquierda del mensaje, al lado de "para" cómo lo mostrado a continuación:

Para que pueda visualizar lo siguiente:

Lo importante acá es asegurarse de la procedencia del mensaje, tomando en cuenta los campos enviado por y de

El campo de nos indica un nombre cualquiera que puede ser manipulado y hace que el usuario confíe en que el remitente es quien dice ser, por ejemplo "Secretario de la Universidad Simón Bolívar", recomendamos que no confíe solamente en esto!

El campo enviado por indica una cuenta de correo electrónico del remitente ó quien envía el mensaje. Cerciórese que el correo electrónico sea dentro del dominio @usb.ve

Otra forma de visualizar la procedencia del mensaje es ubicándose con el cursor en el nombre de quién envía el mensaje en cuestión:

 

Así, podrá visualizar el nombre de quién envía y la cuenta del remitente (de y enviado por) Una vez verificado esto, asegúrese de validar algún enlace que le ofrezcan visitar como por ejemplo:

y verifique previamente que este sea realmente confiable, para ello le recomendamos que se ubique con cursor encima del enlace y observe en la barra de estado de su navegador a que ruta lo llevará, en el ejemplo anterior  va hacia un dominio que no es usb.ve sino a webs.com

Algo muy importante, así el enlace contenido en el mensaje sea de la siguiente manera:

http://www.dst.usb.ve

Ubique el cursor encima de este y observe la barra de estado de su navegador, haga la prueba con el enlace y se dará cuenta que va a una Web externa a la USB.

Todos estos tips que estamos compartiendo con usted pueden ser aplicados incluso en las cuentas personales que posee con otro servicio de correo electrónico.

Trabajemos en conjunto para erradicar y evitar la proliferación de mensajes maliciosos en el correo de la Universidad haciendo uso de las 2 opciones que ofrece Gmail:

1. Marcar cómo Spamubicado en la parte superior del mensaje 

2. Denunciar Suplantación de identidad, haciendo click en la pestaña que está ubicada en la parte superior derecha del mensaje:

Es importante resaltar que el USBID no sólo es usado para el servicio de correo electrónico de la Universidad sino también se utiliza para acceder otros sistemas de la USB. Por tal razón, cobra mayor importancia el buen uso de su cuenta de usuario.

Por otro lado, le informamos que es más efectivo utilizar Gmail por la Web que un cliente de correo estándar, sobre todo  porque aseguramos una mejor efectividad en el sistema de filtrado de mensajes, anti-spam y anti-phishing.

Por la experiencia que tenemos hasta el momento, el usuario cuando utiliza un cliente de correo, recibe más spams por ésta vía que utilizando Gmail por la Web.

Contamos con toda su disposición para mantener nuestros sistemas libre de amenazas!

Recuerda siempre que Ningún personal técnico de la USB está autorizado para solicitar los datos de tú cuenta. Para evitar que personas no autorizadas accedan a tu cuenta y aumentar la seguridad de ésta en el caso de que haya sido recientemente vulnerada, haz click aquí.

Inconvenientes al aceptar certificados SSL en aplicaciones USB

Informamos que dado a las recientes actualizaciones que realizan periódicamente los navegadores para permitirnos el acceso a Internet de una forma más segura. Se está presentando un inconveniente referente al tema que corresponde a los certificados SSL (Secure Socket Layer)  adquiridos por la universidad con el objeto de establecer una conexión que proteja el tráfico entre el servidor web y el navegador.

Los certificados con los que cuenta la mayoría de los sistemas que se proporcionan en la USB fueron emitidos por el organismo IPSCA, actualmente este organismo no es avalado como "confiable". Por lo que, la mayoría de los navegadores muestran una advertencia si el certificado de seguridad de un sitio web no está creado por una entidad reconocida internacionalmente. Sin embargo, nuestros administradores y especialistas establecen la buena práctica de designar un certificado para cada una de las aplicaciones Web segura, garantizando además lo siguiente en los servidores:

• Activación del servicio seguro (https: Hypertext Transfer Protocol Secure) en las aplicaciones donde se maneja contenido privado ó confidencial cómo contraseñas.
• Mantener una capa superior a la conexión normal Web (http: Hypertext Transfer Protocol) con el fin de garantizar la NO alteración ó suplantación de los datos.
• Mantener una conexión cifrada entre el servidor y él cliente.

Siendo de esta forma, se ofrece los siguientes mecanismos de aceptación en los distintos navegadores:

Google Chrome 

Al entrar a una página USB que contenga un certificado SSL desde el navegador Google Chrome, indicará el mensaje que se muestra a continuación :

Deberá seleccionar el enlace

Finalmente presionar “Continuar a <<la página>> (no seguro)” como se muestra en el siguiente ejemplo

Mozilla Firefox

Al entrar a una página USB que contenga un certificado SSL desde el navegador Mozilla Firefox, indicará el mensaje que se muestra a continuación :

Deber presionar

Se desplegará el sub menú

En donde debe seleccionar

Nuevamente se generará una nueva ventana con información de la excepción

Confirme la Excepción presionando

Internet Explorer

Al intentar entrar a una página USB con una dirección https se podrá observar el siguiente aviso de seguridad:

haga clic en “Vaya a este sitio web (no recomendado)”.  

De esta forma, podrá acceder al sitio en cuestión, aunque la barra de direcciones la verá resaltada en color rojo, y con el mensaje “Error de Certificado”. Indicando que se ha forzado al navegador a acceder a un sitio en el que no confía por desconocer la autoridad que lo certifica.

Lamentamos todos los inconvenientes que pueda causar.