27
Dic, 2023

El Correo advierte por mensajes y correos fraudulentos

Correo Uruguayo advierte sobre la circulación de mensajes de texto (SMS) y correos electrónicos de carácter fraudulento, que suplantan la identidad de la empresa e indican al destinatario que debe realizar diferentes acciones para recibir un supuesto envío a su nombre.

Se informa que dichas comunicaciones no son enviadas por Correo Uruguayo y no tienen ningún vínculo con el organismo, por lo que se exhorta a quienes las reciban a no ingresar en enlaces que soliciten datos personales o pago de productos o servicios.

A su vez, aconsejamos a los usuarios que ante cualquier tipo de dudas realicen sus consultas por los canales oficiales de Correo Uruguayo: telefónicamente a través del 0800 2108 o en el sitio web (www.correo.com.uy).

El phishing es un tipo de ataque informático. Consiste en un conjunto de técnicas que persiguen el engaño de una persona, imitando la identidad de un tercero de confianza, como podría ser un banco, una institución pública, empresa o red social, con el fin de manipularla y lograr que brinde información sensible (por ejemplo, usuarios y contraseñas, datos personales, entre otros).

Estos incidentes son monitoreados por el Área de Sistemas de Correo Uruguayo y CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática).

El phishing es un tipo de ataque informático. Consiste en un conjunto de técnicas que persiguen el engaño de una persona, imitando la identidad de un tercero de confianza, como podría ser un banco, una institución pública, empresa o red social, con el fin de manipularla y lograr que brinde información sensible (por ejemplo, usuarios y contraseñas, datos personales, entre otros).

El phishing utiliza el correo electrónico, u otros medios como SMS, Whatsapp, u otra red social, para ponerse en contacto con personas, a través de mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de una entidad legítima (red social, banco, institución pública, entre otros).

Suelen incluir una petición final en la que redirige a otro enlace, solicitando que se brinde información por distintos motivos que no son reales: falsos problemas técnicos, actualizaciones de políticas que se deben aceptar para evitar la baja un servicio, posibles bloqueos de la casilla de correo o descargas de archivos que pueden contener malware y así infectar nuestros dispositivos.

Para evitar el Phishing: Verificá por otra vía quien realmente se está contactando; Configurá un doble factor de autenticación en los servicios que sea posible; Verificá los siguientes datos del mensaje: ¿La cuenta o remitente es desconocido o no coincide con el dominio de quien envía el mensaje?

Comprobá que la dirección de correo electrónico coincide con la empresa que supuestamente envía el mensaje.

Evitá seleccionar enlaces que lleguen por correo electrónico, SMS o redes sociales. Es más seguro dirigirte directamente a la página oficial del lugar que necesitás acceder. Para comprobar que el sitio es seguro, verifica que comienza con https y que la apariencia gráfica, logo y lenguaje coincidan con la real.

Si se solicita la descarga de archivos, no abras ni descargues archivos desconocidos, ya que podrían infectar tu dispositivo con malware. Nadie debe pedirte que reveles contraseñas, PIN, códigos de seguridad de la tarjeta de crédito, o datos referentes al doble factor de autenticación, como los números de una tarjeta de coordenadas. Si solicitan esta información, es probable que se trate de un engaño.

Los mensajes y correos de estas características pueden contener errores ortográficos o de redacción, debido al uso de traductores automatizados. La estética también podría asemejarse mucho a la original, pero con pequeñas diferencias. Estar atentos a estos detalles es una forma de prevenir el engaño.

Ante un ataque de pishing cambiá la contraseña al detectarlo y denunciálo ante la organización que imitaron para engañarte: institución financiera, red social, proveedor de correo, entre otros.