lunes, 10 de noviembre de 2014

10-11-2014 - Correo malicioso "Alertar"

En el día de hoy 10-11-2014 , está llegando en la bandeja de entrada de las cuentas de los usuarios, un correo phishing malicioso con las siguientes características:

 
Cuándo el usuario hace click en el enlace http://usb-net.webs.com/ lo dirijen a la siguiente página:


Recuerde que la DST no solicita bajo ningún concepto usuario y contraseña, por ser esta información de carácter personal. 

 Exhortamos a la comunidad universitaria a NO confiar en correos en donde a través de un enlace solicitan su acceso, lo invitamos entonces a que revise los tips que elaboramos para guiarlo.

viernes, 10 de octubre de 2014

Tips para comprobar que un correo recibido es malicioso

Es muy importante que usted cuando reciba un mensaje de correo a su cuenta @usb.ve haga click en la pestaña  ubicada en la parte superior izquierda del mensaje, al lado de "para" cómo lo mostrado a continuación:

Para que pueda visualizar lo siguiente:

Lo importante acá es asegurarse de la procedencia del mensaje, tomando en cuenta los campos enviado por y de
El campo de nos indica un nombre cualquiera que puede ser manipulado y hace que el usuario confíe en que el remitente es quien dice ser, por ejemplo "Secretario de la Universidad Simón Bolívar", recomendamos que no confíe solamente en esto!
El campo enviado por indica una cuenta de correo electrónico del remitente ó quien envía el mensaje. Cerciórese que el correo electrónico sea dentro del dominio @usb.ve

 

Otra forma de visualizar la procedencia del mensaje es ubicándose con el cursor en el nombre de quién envía el mensaje en cuestión:

Así, podrá visualizar el nombre de quién envía y la cuenta del remitente (de y enviado por)

Una vez verificado lo anterior, asegúrese de validar algún enlace que le ofrezcan visitar como por ejemplo:


y verifique previamente que este sea realmente confiable, para ello le recomendamos que se ubique con cursor encima del enlace y observe en la barra de estado de su navegador a que ruta lo llevará, en el ejemplo anterior  va hacia un dominio que no es usb.ve sino a webs.com

Algo muy importante, así el enlace contenido en el mensaje sea de la siguiente manera:
 

Ubique el cursor encima de este y observe la barra de estado de su navegador, haga la prueba con el enlace y se dará cuenta que va a una Web externa a la USB.
 

NO se confíe igual si el correo sospechoso que haya recibido venga de una cuenta de correo conocida ó confiable por ejemplo sectr@usb.ve, pueda ser que el remitente conocido haya comprometido su cuenta y la estén usurpando.

Todos estos tips que estamos compartiendo con usted pueden ser aplicados incluso en las cuentas personales que posee con otro servicio de correo electrónico.


Trabajemos en conjunto para erradicar y evitar la proliferación de mensajes maliciosos en el correo de la Universidad haciendo uso de las 2 opciones que ofrece Gmail:

1. Marcar cómo Spamubicado en la parte superior del mensaje 
2. Denunciar Suplantación de identidad, haciendo click en la pestaña que está ubicada en la parte superior derecha del mensaje:





Es importante resaltar que el USBID no sólo es usado para el servicio de correo electrónico de la Universidad sino también se utiliza para acceder otros sistemas de la USB. Por tal razón, cobra mayor importancia el buen uso de su cuenta de usuario.

Por otro lado, le informamos que es más efectivo utilizar Gmail por la Web que un cliente de correo estándar, sobre todo  porque aseguramos una mejor efectividad en el sistema de filtrado de mensajes, anti-spam y anti-phishing.

Por la experiencia que tenemos hasta el momento, el usuario cuando utiliza un cliente de correo, recibe más spams por ésta vía que utilizando Gmail por la Web.

Contamos con toda su disposición para mantener nuestros sistemas libre de amenazas!

Recuerda siempre que Ningún personal técnico de la USB está autorizado para solicitar los datos de tú cuenta. Para evitar que personas no autorizadas accedan a tu cuenta y aumentar la seguridad de ésta en el caso de que haya sido recientemente vulnerada, haz click aquí.

10-10-2014 ALERTA!!! Correo Malicioso "VER ESTE"

A mediados de la mañana de hoy 10-10-2014 ha estado llegando a buzones usb.ve, un correo que intenta capturar información personal con el fin de perjudicar el dominio. 
El correo tiene como asunto:

 En el cuerpo del mensaje se transmite la siguiente información:

Nuevamente recordamos que la DST no solicita bajo ningún concepto usuario y contraseña. Por ser esta información de carácter personal. 

 Exhortamos a la comunidad universitaria a NO confiar en correos en donde a través de un enlace solicitan su acceso, lo invitamos entonces a que revise los tips que elaboramos para guiarlo. 

miércoles, 1 de octubre de 2014

ALERTA! es importante que estés prevenido contra los correos maliciosos que recibas

Los phishing de correos tienen muchas caras ó podíamos decir muchas formas de engañar al usuario, haciendo creer que son confiables, sin embargo hay distintas maneras de sospechar y comprobar que el mensaje de correo es falso. A continuación le mostraremos los mensajes fraudulentos que han llegado a nuestros buzones en estos últimos meses y en el que algunos usuarios comprometieron sus datos:

1. En el mes de julio del presente año, antes de iniciar el período vacacional, recibimos un mensaje spam en nuestros buzones. En el mensaje fraudulento, le pedían al usuario consultar un documento "importante":


al hacer click al enlace contenido en el documento, inmediatamente era llevado a una Web externa a la USB (usb.ve) donde le solicitaban los datos de su cuenta de correo (usuario y contraseña)

Algunos usuarios comprometieron su cuenta, y se vio incrementado esto cuando el intruso se aprovechó de una cuenta de correo muy conocida en la Universidad, en la cuál tomó sus contactos y envió a todos nuevamente el correo malicioso.

 2. El 06 de septiembre recibimos nuevamente un mensaje de correo donde se hacían pasar por el personal técnico de la USB e invitaban a responder una pregunta lo más urgente posible, sino su cuenta iba a ser suspendida


En este también se vieron comprometidas varias cuentas @usb.ve

3. El 22 de septiembre se recibió un correo donde le informaban al usuario que se había vencido un supuesto certificado de correo y para poder actualizarlo debían acceder a un enlace que ofrecían:



La forma en que estos delincuentes trabajan es realmente parecida, siguiendo un patrón, teniendo la astucia y creatividad de acertar para finalmente pescar a algún usuario. Es muy importante que usted cuando reciba un mensaje de correo a su cuenta @usb.ve haga click en la pestaña
ubicada en la parte superior izquierda del mensaje, al lado de "para" cómo lo mostrado a continuación:


Para que pueda visualizar lo siguiente:


Lo importante acá es asegurarse de la procedencia del mensaje, tomando en cuenta los campos enviado por y de
El campo de nos indica un nombre cualquiera que puede ser manipulado y hace que el usuario confíe en que el remitente es quien dice ser, por ejemplo "Secretario de la Universidad Simón Bolívar", recomendamos que no confíe solamente en esto!
El campo enviado por indica una cuenta de correo electrónico del remitente ó quien envía el mensaje. Cerciórese que el correo electrónico sea dentro del dominio @usb.ve


Otra forma de visualizar la procedencia del mensaje es ubicándose con el cursor en el nombre de quién envía el mensaje en cuestión:

 

Así, podrá visualizar el nombre de quién envía y la cuenta del remitente (de y enviado por) Una vez verificado esto, asegúrese de validar algún enlace que le ofrezcan visitar como por ejemplo:




y verifique previamente que este sea realmente confiable, para ello le recomendamos que se ubique con cursor encima del enlace y observe en la barra de estado de su navegador a que ruta lo llevará, en el ejemplo anterior  va hacia un dominio que no es usb.ve sino a webs.com



Algo muy importante, así el enlace contenido en el mensaje sea de la siguiente manera:


Ubique el cursor encima de este y observe la barra de estado de su navegador, haga la prueba con el enlace y se dará cuenta que va a una Web externa a la USB.

Todos estos tips que estamos compartiendo con usted pueden ser aplicados incluso en las cuentas personales que posee con otro servicio de correo electrónico.

Trabajemos en conjunto para erradicar y evitar la proliferación de mensajes maliciosos en el correo de la Universidad haciendo uso de las 2 opciones que ofrece Gmail:

1. Marcar cómo Spamubicado en la parte superior del mensaje 
2. Denunciar Suplantación de identidad, haciendo click en la pestaña que está ubicada en la parte superior derecha del mensaje:



Es importante resaltar que el USBID no sólo es usado para el servicio de correo electrónico de la Universidad sino también se utiliza para acceder otros sistemas de la USB. Por tal razón, cobra mayor importancia el buen uso de su cuenta de usuario.

Por otro lado, le informamos que es más efectivo utilizar Gmail por la Web que un cliente de correo estándar, sobre todo  porque aseguramos una mejor efectividad en el sistema de filtrado de mensajes, anti-spam y anti-phishing.

Por la experiencia que tenemos hasta el momento, el usuario cuando utiliza un cliente de correo, recibe más spams por ésta vía que utilizando Gmail por la Web.

Contamos con toda su disposición para mantener nuestros sistemas libre de amenazas!

Recuerda siempre que Ningún personal técnico de la USB está autorizado para solicitar los datos de tú cuenta. Para evitar que personas no autorizadas accedan a tu cuenta y aumentar la seguridad de ésta en el caso de que haya sido recientemente vulnerada, haz click aquí.

miércoles, 17 de septiembre de 2014

Inconvenientes al aceptar certificados SSL en aplicaciones USB

Informamos que dado a las recientes actualizaciones que realizan periódicamente los navegadores para permitirnos el acceso a Internet de una forma más segura. Se está presentando un inconveniente referente al tema que corresponde a los certificados SSL (Secure Socket Layer)  adquiridos por la universidad con el objeto de establecer una conexión que proteja el tráfico entre el servidor web y el navegador.

Los certificados con los que cuenta la mayoría de los sistemas que se proporcionan en la USB fueron emitidos por el organismo IPSCA, actualmente este organismo no es avalado como "confiable". Por lo que, la mayoría de los navegadores muestran una advertencia si el certificado de seguridad de un sitio web no está creado por una entidad reconocida internacionalmente. Sin embargo, nuestros administradores y especialistas establecen la buena práctica de designar un certificado para cada una de las aplicaciones Web segura, garantizando además lo siguiente en los servidores:
  • Activación del servicio seguro (httpsHypertext Transfer Protocol Secure) en las aplicaciones donde se maneja contenido privado ó confidencial cómo contraseñas.
  • Mantener una capa superior a la conexión normal Web (httpHypertext Transfer Protocol) con el fin de garantizar la NO alteración ó suplantación de los datos.
  • Mantener una conexión cifrada entre el servidor y él cliente.
Siendo de esta forma, se ofrece los siguientes mecanismos de aceptación en los distintos navegadores:

Google Chrome 

Al entrar a una página USB que contenga un certificado SSL desde el navegador Google Chrome, indicará el mensaje que se muestra a continuación :


Deberá seleccionar el enlace

Finalmente presionar “Continuar a <<la página>> (no seguro)” como se muestra en el siguiente ejemplo

Mozilla Firefox

Al entrar a una página USB que contenga un certificado SSL desde el navegador Mozilla Firefox, indicará el mensaje que se muestra a continuación :

Deber presionar

Se desplegará el sub menú
En donde debe seleccionar

Nuevamente se generará una nueva ventana con información de la excepción

Confirme la Excepción presionando

Internet Explorer

Al intentar entrar a una página USB con una dirección https se podrá observar el siguiente aviso de seguridad:
haga clic en “Vaya a este sitio web (no recomendado)”.  
De esta forma, podrá acceder al sitio en cuestión, aunque la barra de direcciones la verá resaltada en color rojo, y con el mensaje “Error de Certificado”. Indicando que se ha forzado al navegador a acceder a un sitio en el que no confía por desconocer la autoridad que lo certifica.
Lamentamos todos los inconvenientes que pueda causar.

miércoles, 2 de julio de 2014

Saber mas de Gmail Sin conexión


Cómo moverse por la aplicación
  • Para acceder a etiquetas, haga clic en el icono del menú iOS Menu icon.
  • Cuando lea mensajes, dispone de más opciones debajo del icono de la flecha Down arrow icon (por ejemplo: “Marcar como no leído”.).
  • Para cambiar ajustes, debe utilizar el icono de la rueda dentada iOS Gear Icon.
  • Para añadir o acceder a otra cuenta, haga clic en el nombre de su cuenta debajo a la izquierda.
  • Para saber si esta conectado, observe el mensaje de estado de la conexión que se encuentra debajo a la izquierda.

Cómo enviar mensajes
Para comenzar a escribir un mensaje, haga clic en Redactar Compose button. En cuanto se restablezca la conexión a Internet, sus mensajes se enviarán automáticamente. Si tiene una firma personalizada, se añadirá a sus mensajes en el momento en que se envíen.

Se puede adjuntar archivos, el tamaño máximo permitido de un archivo adjunto es de 5 MB y el total de todos los adjuntos de un mensaje no pueden superar los 25 MB.
Gmail Offline app icon
Suscribirse a: Entradas (Atom)