¿Has recibido un correo electrónico con un “aviso importante” en el que te solicitan que introduzcas tu usuario y contraseña en una página web? Se trata de un correo fraudulento en el que tratan de suplantar la identidad de Cograsova.
Algunas pistas que deben poner en alerta es que no se dirige al destinatario de forma personalizada, utiliza lenguaje muy coloquial (“Cuanto antes, mejor”), intenta transmitir urgencia para que el usuario introduzca sus datos rápidamente y sin pensar.
Recuerda siempre que Cograsova nunca te solicitará tu información a través de enlaces incluidos en correos electrónicos o mensajes SMS ni de llamadas telefónicas iniciadas por el Colegio, así que no la proporciones a través de estos canales.
Ante cualquier duda sobre una comunicación sospechosa, puedes contactar con el Departamento de Informática del Colegio y verificar su legitimidad antes de dar ningún tipo de información.
Las consecuencias de dar los datos (usuario y contraseña) de tu cuenta de correo:
1.- El «hacker» tiene acceso a todos los correos que tengas en el servidor.
2.- El «hacker» tiene acceso a todas las direcciones de tus clientes y contactos, puede usarlas para suplantar tu identidad, podría realizar, por ejemplo, el timo del CEO.
3.- El «hacker» envía miles de correo en tu nombre, por lo que tu cuenta de correo será bloqueada en muchos servidores de Interrnet (Gmail, Yahoo, Outlook, etc.)
4.- Comprometes la seguridad del servidor de correo de Cograsova, haciendo que se incluya nuestro dominio en múltiples listas negras de Internet que evitan que se puedan enviar correos desde nuestro servidor a miles de direcciones. Es decir, perjudicas a todos los compañeros que tengan cuenta con cograsova.es.
5.- Cuando un «hacker» consigue entrar en un sistema, lo considera una «presa fácil» por lo que él y muchos otros atacarán con más insistencia dicho sistema. En este caso significa que los usuarios de las cuentas de Cograsova recibirán muchos más correos maliciosos con phishig, virus y malware.
En la siguiente imagen verás un ejemplo de correo phishing en el que han «picado» muchos compañeros y han dado su usuario y contraseña a delincuentes:
Ten presentes los siguientes consejos de seguridad para protegerte de este tipo de estafas:
– No proporciones información en páginas web a las que has accedido desde un enlace incluido en un SMS o un email.
– Por regla general, desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia (“Cuanto antes, mejor”).
– Nunca respondas a este tipo de comunicaciones sospechosas.
– Recuerda que la página web de Cograsova comienza siempre por https y contienen un candado cerrado en la barra de navegación. Pulsa sobre él para comprobar que el certificado es válido.
– Revisa el remitente del correo, normalmente, no lo manipulan y se ve claramente que no viene del dominio cograsova.es
– Mantén siempre actualizados el sistema operativo, el navegador y las aplicaciones.
– Instala un antivirus o antimalware en tus dispositivos y realiza análisis periódicos.
Contacta con Cograsova en el 963529500 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tu cuenta de correo.