¿De qué cosa?

El phishing es un término que se utiliza para definir la estafa que se lleva a cabo para obtener tu información sensible o confidencial como : claves, número de cuenta o de tarjeta de crédito y contraseñas, simulando ser una empresa verdadera utilizando correos “formales” o formas electrónicas con logos “oficiales”, para luego cometer un fraude con estos datos que ya extrajeron de ti.

¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un mensaje a tu celular o Smartphone, una llamada telefónica, una página web que simula una entidad, una ventana emergente, y la más común, la recepción de un correo electrónico.

En algunas ocasiones, en páginas web o ventanas emergentes, se suplanta visualmente la imagen de una entidad oficial, esperan que con este engaño, facilites tus datos privados. Las imitaciones más comunes son las páginas de los bancos, siendo el parecido casi idéntico pero no oficial (checa si tiene faltas de ortografía, eso es una señal de que es falsa). Una vez que estás en uno de estos sitios web, introduces información personal sin saber que se transmitirá directamente al delincuente o “phisher”, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar tu identidad.

¿Cómo sabes que no es verdadero?

Bien, las apariencias engañan … a cualquiera, sin embargo hay algo que nunca sucederá en el caso de los bancos, de los proveedores de correo electrónico o de esta universidad; nunca te solicitaremos la actualización de información privada a través del envío de un correo electrónico.
Si formas parte de la comunidad UDLAP, cada vez que tengas una duda sobre si se trata de un correo malicioso, pregúntanos a través de nuestro Service Desk al teléfono (01) 222 229 2127 o el correo electrónico service.desk@udlap.mx.

¿Qué hago para protegerme?

Si te llega un correo electrónico de este tipo, simplemente haz caso omiso y de ser posible repórtalo a service.desk@udlap.mx. Las entidades u organismos bancarios o de gobierno, NUNCA solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o mensajes SMS porque ellos ya tienen tus datos. No des clic en ningún vínculo del correo electrónico por curiosidad, sólo elimínalo de tu bandeja de correos.

Ten siempre cerca los números de ayuda de tu banco para preguntar sobre la veracidad de la información que te ha llegado y el número de Service Desk también.

Éstos son algunos ejemplos de  correos electrónicos maliciosos:

correo malicioso