Campaña de correos electrónicos con virus
Xov, 30/04/2015 - 09:32
Ante a recente recepción masiva de correos electrónicos falsos con arquivos adxuntos ou que incitan a facer clic nun enlace con suposta información de relevancia para o usuario receptor, e que resulta ser un virus que bloquea e cifra toda a información á que ten acceso o usuario, cómpre facer as seguintes recomendacións:
- Non pinchar en ningún enlace nin descargar ningún arquivo adxunto cando o correo proveña dunha fonte descoñecida, independentemente de que o nome do remitente asociado a dito correo electrónico sexa ben coñecido. Exemplo: se chega un correo provinte de “Correos España” e ao abrilo se pode comprobar que ten unha dirección de correo electrónico descoñecida, como informacion@ sda-courier24.biz, trátase dun claro indicio de correo con virus.
- Pese a todo, en ocasións os atacantes falsean as direccións simulando unhas coñecidas polo usuario (ex: correos@ correos.es), polo que se recomenda máxima precaución cando se ofreza a posibilidade de abrir un enlace ou de descargar un arquivo. Nestes casos debe terse en conta que actualmente existe unha campaña masiva de correos con virus simulando provir de:
- Correos (Operador español servizo postal e paquetería)
- Empresas de transporte
- Axencia Tributaria
- Cartas certificadas da DGT (supostas multas, etc.)
- Entidades bancarias
- Premios de Loterías
- Forzas e corpos da seguridade do estado
- Etc.
- Cando se considere que o correo poida ser real, non se debe pinchar en ningún dos enlaces que poda conter o correo, senón abrir un navegador e introducir directamente no mesmo a dirección da organización (Por exemplo: http ://www.correos es, http ://www.agenciatributaria.es/, https ://bancaelectronica.abanca.com/, …) e dende esa páxina acceder á información que corresponda.
- Se se considera que o correo é falso, o máis recomendable é borralo.
- Pese a todo, en ocasións os atacantes falsean as direccións simulando unhas coñecidas polo usuario (ex: correos@ correos.es), polo que se recomenda máxima precaución cando se ofreza a posibilidade de abrir un enlace ou de descargar un arquivo. Nestes casos debe terse en conta que actualmente existe unha campaña masiva de correos con virus simulando provir de:
- Sospeitar dos correos con faltas ortográficas ou mala redacción, xa que os correos electrónicos con virus soen estar traducidos de forma automática.
- Os sistemas de protección corporativos da Xunta de Galicia evitan que reciba a gran maioría dos correos falsos, cuns niveis de protección superiores ás plataformas de correo gratuítas dispoñibles en internet (gmail, yahoo, Hotmail, etc.). É importante que dende os postos de traballo da Xunta de Galicia só acceda ao correo corporativo da mesma. Deste xeito se minimiza significativamente o problema.
Ademais non se debe gardar información relevante no almacenamento local do posto de usuario, xa que non se fan copias de seguridade desa información; e que é conveniente ter copia de seguridade de calquera arquivo que conteña información relevante para o seu traballo.
Ante calquera dúbida, pódese contactar coa Unidade de Atención a Centros.