Los phishing de correos tienen muchas caras ó podíamos decir muchas formas de engañar al usuario, haciendo creer que son confiables, sin embargo hay distintas maneras de sospechar y comprobar que el mensaje de correo es falso. A continuación le mostraremos los mensajes fraudulentos que han llegado a nuestros buzones en estos últimos meses y en el que algunos usuarios comprometieron sus datos:
1. En el mes de julio del presente año, antes de iniciar el período vacacional, recibimos un mensaje spam en nuestros buzones. En el mensaje fraudulento, le pedían al usuario consultar un documento "importante":
al hacer click al enlace contenido en el documento, inmediatamente era llevado a una Web externa a la USB (usb.ve) donde le solicitaban los datos de su cuenta de correo (usuario y contraseña)
Algunos usuarios comprometieron su cuenta, y se vio incrementado esto cuando el intruso se aprovechó de una cuenta de correo muy conocida en la Universidad, en la cuál tomó sus contactos y envió a todos nuevamente el correo malicioso.
2. El 06 de septiembre recibimos nuevamente un mensaje de correo donde se hacían pasar por el personal técnico de la USB e invitaban a responder una pregunta lo más urgente posible, sino su cuenta iba a ser suspendida
En este también se vieron comprometidas varias cuentas @usb.ve
3. El 22 de septiembre se recibió un correo donde le informaban al usuario que se había vencido un supuesto certificado de correo y para poder actualizarlo debían acceder a un enlace que ofrecían:
La forma en que estos delincuentes trabajan es realmente parecida, siguiendo un patrón, teniendo la astucia y creatividad de acertar para finalmente pescar a algún usuario. Es muy importante que usted cuando reciba un mensaje de correo a su cuenta @usb.ve haga click en la pestaña 
ubicada en la parte superior izquierda del mensaje, al lado de "para" cómo lo mostrado a continuación:
Para que pueda visualizar lo siguiente:
Lo importante acá es asegurarse de la procedencia del mensaje, tomando en cuenta los campos enviado por y de
El campo de nos indica un nombre cualquiera que puede ser manipulado y hace que el usuario confíe en que el remitente es quien dice ser, por ejemplo "Secretario de la Universidad Simón Bolívar", recomendamos que no confíe solamente en esto!
El campo enviado por indica una cuenta de correo electrónico del remitente ó quien envía el mensaje. Cerciórese que el correo electrónico sea dentro del dominio @usb.ve
Otra forma de visualizar la procedencia del mensaje es ubicándose con el cursor en el nombre de quién envía el mensaje en cuestión:
Así, podrá visualizar el nombre de quién envía y la cuenta del remitente (de y enviado por) Una vez verificado esto, asegúrese de validar algún enlace que le ofrezcan visitar como por ejemplo:
y verifique previamente que este sea realmente confiable, para ello le recomendamos que se ubique con cursor encima del enlace y observe en la barra de estado de su navegador a que ruta lo llevará, en el ejemplo anterior va hacia un dominio que no es usb.ve sino a webs.com
Algo muy importante, así el enlace contenido en el mensaje sea de la siguiente manera:
Ubique el cursor encima de este y observe la barra de estado de su navegador, haga la prueba con el enlace y se dará cuenta que va a una Web externa a la USB.
Todos estos tips que estamos compartiendo con usted pueden ser aplicados incluso en las cuentas personales que posee con otro servicio de correo electrónico.
Trabajemos en conjunto para erradicar y evitar la proliferación de mensajes maliciosos en el correo de la Universidad haciendo uso de las 2 opciones que ofrece Gmail:
1. Marcar cómo Spam
ubicado en la parte superior del mensaje
ubicado en la parte superior del mensaje
2. Denunciar Suplantación de identidad, haciendo click en la pestaña que está ubicada en la parte superior derecha del mensaje:
que está ubicada en la parte superior derecha del mensaje:
Es
importante resaltar que el USBID no sólo es usado para el servicio de correo electrónico de la
Universidad sino también se utiliza para acceder otros sistemas de la USB. Por tal razón, cobra mayor
importancia el buen uso de su cuenta de usuario.
Por
otro lado, le informamos que es más efectivo utilizar Gmail por la Web
que un cliente de correo estándar, sobre todo porque aseguramos una
mejor efectividad en el sistema de filtrado de mensajes, anti-spam y
anti-phishing.
Por la experiencia que tenemos hasta el
momento, el usuario cuando utiliza un cliente de correo, recibe más
spams por ésta vía que utilizando Gmail por la Web.
Contamos con toda su disposición para mantener nuestros sistemas libre de amenazas!
Recuerda siempre que Ningún personal técnico de la USB está autorizado para solicitar los datos de tú cuenta. Para evitar que personas no autorizadas accedan a tu cuenta y aumentar
la seguridad de ésta en el caso de que haya sido recientemente vulnerada, haz click aquí.