Facultad de ciencias de la Alimentación - Universidad Nacional de Entre Ríos
Centro de
Ayuda al
Usuario

Phishing

¿Qué es phishing?

Es una técnica utilizada por usuarios malintencionados que busca obtener los datos de acceso a un sistema o servicio basándose en la buena fé del usuario del sistema.

¿Por qué debe el usuario conocer este tema?

Esto es un vector de ataque informático sobre la privacidad del usuario. Lamentablemente no existen soluciones técnicas que nos permitan impedir este ataque, por lo que solo podemos apuntar a la capacitación del usuario y a generar conciencia sobre la importancia de proteger nuestros datos de usuario y contraseña.

Phishing en el sistema de correo electrónico

El ejemplo mas típico de phishing es por correo electrónico; el usuario malintencionado suele hacerse pasar por el administrador del sistema de correos y le informa al usuario que existe un inconveniente que requiere su intervención; éste hecho es totalmente falso, pero el usuario en su buena fé y sobre todo si desconoce del tema, accede a ayudar al falso administrador a solucionar el inconveniente inexistente en la realidad. Normalmente lo que el falso administrador busca obtener son los datos de acceso (usuario y contraseña) del usuario atacado.

Un ejemplo de ésto es el envío de este correo a un usuario de la Facultad:

Asunto: Atención: Cuenta Usuario
Fecha: 2015-09-01 10:19
De: "Sistema Administrador"@correo.umsa.bo
Destinatario: Recipients @correo.umsa.bo
Responder a: onlineservice03@email.com

Estimado Webmail Usuario,

Su buzón ha superado el límite de almacenamiento de 1GB puede que no sea 
capaz de recibir o enviar correo electrónico hasta que actualice su 
buzón. Para actualizar, haga clic en el enlace de abajo y llenar 
completamente para actualizar su buzón de correo.

http://securityadminw.jigsy.com/

Después de 24 horas sin recibir ninguna respuesta de usted Vamos a 
desactivar su buzón.

Gracias por usar Servicios Webmail. Administrador sistema © 2015.

El desglose de este correo electrónico nos brinda innumerables pistas sobre la falsedad del mismo:

Enlace de destino

El enlace de destino puede pretender parecer un enlace válido de dominio de la Facultad, pero en realidad estar alojado en un sitio afuera de la red municipal, por ejemplo:

http://www.roundcub.heliohost.org/fcal.uner.edu.ar/ en realidad debemos desglosar el nombre con las barras (/), con lo cual con la primera porción desde la izquierda nos queda solo www.roundcub.heliohost.org, que es una página web alojada en heliohost.org, y no guarda relación alguna con la FCAL.

El sitio web allí montado puede pretender ser el mismo sitio de la Facultad, por ejemplo:

[[Archivo:webmail_fraude.png]]

Siendo que el verdadero es

[[Archivo:webmail_verdadero.png]]

No me di cuenta, entré y puse mi usuario y contraseña. ¿qué hago?

Primero: Avisanos a la Administración de Redes. Cuanto ántes avises mas chances tenemos de evitar problemas.

Segundo: Cambiá tu contraseña de correo.

AMBOS PASOS deben ser ejecutados a la brevedad.

Tengo dudas

Si existe algún mensaje que aparentemente proviene del servidor o del Administrador y Ud. no sabe qué significa o tiene la mas mínima duda sobre la autenticidad del mismo, no dude en llamar a la Administración de Redes de la FCAL al 0345 4231440 Interno 1464.

Su consulta no molesta, y en este caso es aún mas justificada ya que un pequeño llamado puede prevenir un daño mayor.

©2010 - 2017 Facultad de Ciencias de la Alimentación - Universidad Nacional de Entre Ríos | Administración de Redes
spmrds@fcal.uner.edu.ar
yal2cie0cheeZungoh3Kaetaht8yeF@fcal.uner.edu.ar