Omitir los comandos de cinta
Saltar al contenido principal
Inicio de sesión

2014 Seguridad informática, seguridad institucional

Universidad Cooperativa de ColombiaSala de Conocimiento2014Seguridad informática, seguridad institucional

Seguridad informática, seguridad institucional

05/06/2014

​​Gestión Tecnológica 

Seguridad informática, seguridad institucional

​                  seguridad-infromatica-seguridad-institucional.jpg

El phishing es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima posibilitando además el robo de identidad.

La principal manera de llevar adelante el engaño es a través del envío de spam (correo no deseado) e invitando al usuario a acceder a la página señuelo. El objeto del engaño es adquirir información confidencial del usuario como contraseñas, tarjetas de crédito o datos financieros y bancarios. A menudo, estos correos llegan a la bandeja de entrada disfrazados como procedentes de departamentos de recursos humanos, tecnología o de áreas comerciales relacionadas a transacciones financieras. 

En la Universidad se ha vuelto común que a los buzones del correo institucional lleguen mensajes para que los destinatarios validen por ejemplo; por ejemplo el pago de una multa de tránsito y al ingresar al enlace abrir una página diferente a la de la entidad permitiendo la descarga de archivos automáticamente, dichos archivos permitirán extraer información importante del equipo.

Desde la Dirección Nacional de Gestión Tecnológica, estamos pendientes de este tipo de situaciones para reportarlas ante los entes fiscalizadores respectivos y así, evitar que la información de sus equipos e información institucional corra peligro.

Si tienes algún correo que consideres puede ser phishing, favor escribir a la siguiente dirección: seguridad.ti@campusucc.edu.co para apoyarlos con más información sobre el tema.