Los correos electrónicos maliciosos, aparentemente fiables, intentan engañar a los destinatarios para que faciliten información sobre sus datos bancarios, contraseñas u otros datos personales, y suelen contener enlaces a páginas web falsas.

 

Para evitar ser víctima de estos correos maliciosos, te aconsejamos que:

  1. Compruebes el dominio del correo del remitente y que su nombre coincida con su cuenta de correo electrónico (ej., Juan.Electrón@uclm.es, Juan Electrón es miembro de la UCLM y el dominio de su correo electrónico es uclm.es).
  2. Desconfíes de los correos electrónicos cuyo texto esté mal redactado, tengan faltas de ortografía, identifiquen de forma errónea a Instituciones u organismos que son ampliamente conocidos (ej., un supuesto correo de la AEAT -Agencia Tributaria- reclamando el pago de un tributo, la identifica como Agencia Estatal de Administración).
  3. Evites abrir ficheros adjuntos si se desconoce al remitente o no se espera recibir este correo o el fichero adjunto.
  4. Tengas precaución cuando debas introducir información personal o institucional reservada en páginas web cuyo enlace te haya llegado acortado. Antes de hacerlo comprueba que se trata de la página web oficial.

Si te ha llegado un correo malicioso a tu buzón corporativo, puedes reportarlo a Microsoft desde la aplicación Outlook enviando el mensaje como adjunto (no reenviándolo) a phish@office365.microsoft.com, incluyendo en copia a abuse@uclm.es. En Outlook, para enviar un mensaje como adjunto de otro, debes seleccionar “Nuevo mensaje de correo electrónico” en la cinta de opciones y, en la nueva ventana, selecciona el botón “Adjuntar elemento” y luego “Elemento de Outlook”. Tiene más información en Envío de mensajes de correo no deseado, mensajes seguros y mensajes de correo de suplantación de identidad (phishing) a Microsoft para su análisis.