Observa en dónde haces clic
Observa en dónde haces clic
El phishing es una estafa en la que el usuario recibe un mensaje engañoso para intentar que abra un archivo, haga clic en un enlace o siga las instrucciones muy específicas que le proveen. Su objetivo es robar su información y/u obtener dinero.
Los navegadores típicamente le permiten ver la dirección a donde le llevará antes de hacer clic, pasando el cursor por encima del enlace. Asegúrese que los enlaces a los que accede son los correctos y no solo se deje llevar con que las páginas lucen como las que acostumbra visitar. Haga costumbre mirar la dirección donde se encuentra antes de introducir información confidencial.
Cuando hace clic en un enlace, su navegador se conecta a la dirección del enlace. Los ataques de suplantación de identidad a menudo utilizan enlaces de apariencia muy parecidas a las que acostumbra visitar para engañarlo. Los enlaces legítimos normalmente utilizan el nombre de UPR en sus enlaces, pero los atacantes también pueden imitarlos para confundir. Trate estos enlaces con precaución. Además, nunca se debe confiar si nota muchos errores ortográficos.
Los enlaces legítimos de la UPR, deben terminar con un dominio válido de la UPR (ej. upr.edu, uprm.edu, uprrp.edu, etc). Estos pueden ser seguidos por barra inclinada (/) con algún otro texto como parte de la dirección. Ejemplo:
Ejemplos engañosos
El error es que no está el dominio legítimo de la UPR completo. La página a la cual le llevará será example.com.
El error es que no está el dominio legítimo de la UPR. La página a la cual le llevará será example.edu.
El error es que hay una letra (p) demás para confundir. La página a visitar tiene un nombre similar pero incorrecto y no es de educación.
El error es que no está el dominio legítimo de la UPR. La página a visitar tiene un nombre similar pero incorrecto.
El error es el uso del @. La página a visitar sería example.com
El error está en que el dominio está luego de de la primera barra frontal. La página a visitar sería 146.131.11.32 ó
El error es que el dominio upr.edu esta separado por un guión (-) en vez de por un punto (. ). La página a visitar tiene un nombre bien similar pero incorrecto. Para ser una página válida de upr.edu este debe estar separado por (.) por ejemplo: example.upr.edu, hpcf.upr.edu.
Sospeche cuando:
- ...recibe un correo electrónico inesperado sobre una advertencia de seguridad o un cambio en un servicio institucional y se le exige acción inmediata. No haga clic en esos enlaces. Si sospecha llame a su oficina de sistemas de información.
- ...recibe una solicitud o instrucción fuera de lo común de alguien que conoce. Asegúrese que realmente sea esa persona. Llame, envíe un mensaje de texto o hable cara a cara. No pregunte ni responda a través del mismo correo electrónico recibido para confirmar.
- ...alguien le envía un enlace sobre el último video viral o noticia interesante. Puede omitir el enlace y usar un motor de búsqueda para encontrar el contenido de una manera más segura.
- ...recibe alguna petición de datos personales como: seguro social, dirección postal, fecha de nacimiento, alguna tarjeta bancaria, etc.