Correo electrónico - Ciberseguridad GITS Informática

www.gitsinformatica.com - ________________________________________________________________________________ 420291814.doc
Correo electrónico
El correo electrónico es el principal protagonista de los intentos de fraude o distribución
de virus por parte de los ciberdelincuentes







Correo electrónico, o en inglés e-mail (electronic mail), es un
servicio de red que permite a los usuarios enviar y recibir
mensajes rápidamente (también denominados mensajes
electrónicos o cartas electrónicas) mediante sistemas de
comunicación electrónicos. ...
Tecnología asociada al desarrollo de Internet que permite
escribir mensajes en una computadora y enviarlos a otra
computadora remota en segundos.
Correspondencia que tiene su origen en un ordenador y que
viaja a través del ciberespacio para llegar a otros; es tan rápido y efectivo que los usuarios de Internet se refieren al
correo normal como snail-mail, literalmente "correo caracol"
Cantidad de correos innecesarios
Cuando recibes correos electrónicos de remitentes que no conoces y con contenidos que son ofertas comerciales o no te
interesan en absoluto, estas recibiendo spam.
Ejemplos típicos de spam son:
Venta de medicamentos –como viagra o sucedáneos- y toda clase de productos milagrosos
Software pirata o supuestamente original a precios de escándalo
Ofertas de trabajo con suculentos dividendos
Descuentos para suscripciones a páginas pornográficas o de apuestas
Aparte de la pérdida de tiempo que esto te supone el spam también es utilizado como apoyo a otras actividades maliciosas;
como la propagación de virus o el fraude bancario (mediante notificaciones que suplantan la identidad de tú banco).
El avance de las nuevas tecnologías de la comunicación, abre también nuevas vías a los spammers - individuos u
organizaciones que envían spam - por las que hacen llegar la publicidad. Servicios altamente difundidos como la mensajería
instantánea, chats, foros…incluso el teléfono móvil, están también siendo utilizados para tal fin.
El correo ha revolucionado la forma de comunicarnos, y aunque con la aparición de las redes sociales ha disminuido su uso,
sigue siendo –junto a la navegación y el p2p- uno de los principales usos de Internet.
Pero también es utilizado para propagar cantidad de correos innecesarios; ofertas comerciales no solicitadas, mensajes
fraudulentos, o directamente virus.
Por estos motivos es importante conocer la manera de minimizar estos riesgos.
Configura tu cuenta
Actualmente, la mayoría de los usuarios consulta su cuenta de correo a través del navegador, mediante lo que se denomina
correo web (o webmail en ingles). Estos consejos están enfocados a los tres principales proveedores de correo electrónico:
Hotmail, Gmail y Yahoo.
Configura de forma segura el mecanismo de recuperar la contraseña
Existen dos mecanismos para recuperarla en caso de olvido:
 Cuenta alternativa. Puedes indicar otra cuenta personal, en la que en caso de solicitarlo se envía la información
necesaria para generar una nueva contraseña.
 Pregunta secreta. Su función es verificar la identidad del usuario para una vez comprobado permitir el cambio. Para
que nadie pueda suplantar tu identidad es necesario que la respuesta a la pregunta solo la conozcas tú. Muchos
ataques a cuentas de correo se basan en que el número de preguntas secretas es limitado (configuradas por defecto)
y por lo tanto el numero de respuestas también. Si sospechas que alguien puede adivinar la respuesta no utilices este
mecanismo.
Evita las intrusiones en tu correo

Utiliza contraseñas seguras. Y cámbialas periódicamente.

Usa autenticación segura. Para evitar escuchas, al introducir tu usuario y contraseña la información debe ir cifrada.
Asegúrate que durante el proceso la dirección de la página comienza por https, sobre todo en ordenadores públicos.
Pónselo difícil a los virus

Limita el HTML. Evita, en la medida de lo posible la recepción y envío de mensajes HTML. En este tipo de correos es
más sencillo que haya código malicioso.
www.gitsinformatica.com - ________________________________________________________________________________ 420291814.doc

Evita la vista previa. Desactívala para que no se cargue el contenido del mensaje cuando pinchas en el. Hay virus
que se ejecutan simplemente al aparecer el contenido, sin tener que ejecutar o abrir nada. Solo Yahoo permite
seleccionar esta opción.
Evita el Spam

Usa el filtro antispam. Este filtro evita que aparezca correo no deseado
en la bandeja de entrada. Viene integrado por defecto. Si alguno se cuela
márcalo como spam para que no vuelva a molestar. También consulta
regularmente la carpeta de spam por si el filtro se ha excedido, puede
ocurrir… .En Hotmail también puedes configurar la sensibilidad de este
filtro.

Cuidado con los múltiples destinatarios. Utiliza la copia oculta –CCO,
o BCC en inglés- para que las direcciones incluidas no sean visibles por
todos los destinatarios.
Los spammers utilizan los mensajes reenviados con múltiples destinatarios para recolectar direcciones a las que enviar spam.
Además cuando reenvíe este tipo de mensajes, previamente borra todas las direcciones que aparezcan en el mensaje original.

Limita la difusión de tu cuenta de correo. De la misma manera que no facilitas tu teléfono personal al primero que
pasa. Los spammers buscan las direcciones a las que enviar spam en Internet; páginas, foros, blogs, etc.
No caigas en los engaños


Precaución con los ficheros adjuntos. Aunque el remitente sea conocido, el correo puede estar infectado. Antes de
ejecutarlo no olvides analizarlo con un antivirus actualizado.
Elimina los mensajes sospechosos. Elimina los correos de remitentes desconocidos. Y ante la más mínima
sospecha, no sigas los enlaces que contienen. Aprende a reconocer mensajes fraudulentos.
Evita los abusos
Para evitarlo sigue estas recomendaciones:
 Ajusta la configuración de seguridad a tu nivel deseado de privacidad.
 Se prudente a la hora de publicar y compartir información personal. Especialmente información que podría utilizarse
para identificar o ubicar a un usuario fuera de Internet: dirección, teléfono, fotos de su casa, etc.
 Bloquea e informa de cualquier persona que envíe correos no deseados o inapropiados.
 Informa de usuarios y contenidos que violen las Condiciones de Uso.
Si crees que se estas siendo víctima de acoso contacta inmediatamente con el servicio de atención exponiéndole tu caso.
Correo-e
1. Desconfía de los correos de remitentes desconocidos, ante la duda elimínalo.
2. No abras ficheros adjuntos sospechosos procedentes de desconocidos o que no hayas solicitado.
3. Utiliza el filtro anti-spam y marca los correos no deseados como correo basura.
4. Ten precaución con el mecanismo de recuperar contraseña, utiliza una pregunta que sólo tu sepas responder.
5. Analiza los adjuntos con un antivirus antes de ejecutarlos en tu sistema.
6. Desactiva la vista previa y la visualización en HTML de tu cliente de correo para evitar el posible código malicioso
que pueda estar incluido en el cuerpo de los mensajes.
7. No facilites tu cuenta de correo a desconocidos ni la publiques ’alegremente’.
8. No respondas a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda.
9. Cuando reenvíes mensajes a múltiples destinatarios utiliza la copia carbón oculta –CCO o BCC- para introducir las
direcciones
______________________________________
Encontrará más documentos en la Sección de Descargas de Seguridad GITS Informática.
Gits mira por tus derechos. Gits es Pro-Vida.
Por razones ecológicas y económicas, imprima este documento solo si es necesario y, a ser posible, en papel reciclado.
Recomendamos la visualización de este documental: http://www.youtube.com/watch?v=SWRHxh6XepM.
Gracias por su colaboración con el medio ambiente.
Copyright (c) 2003. Gits Informática. All rights reserved.