Manual de identificación y notificación de correo fraudulento para usuarios UNAM • ¿Qué es el correo fraudulento? • ¿Qué hacer si fui engañado y envié mis datos personales? • ¿Cómo puedo notificar un correo scam a los responsables de seguridad de la información en la UNAM? ♦ 1. Mediante la Interfaz de correo web ♦ 2. Mediante cliente de correo Outlook • Prevenir el correo electrónico scam o fraudulento. • Notificar correo electrónico fraudulento a la instancia responsable de seguridad de la información en la UNAM.

¿Qué es el correo fraudulento? Al hablar de correo fraudulento nos referimos a un correo electrónico enviado de forma masiva con el fin de recolectar datos sensibles de los usuarios como son el nombre de usuario y contraseña. En algunos casos, también solicitan otro tipo de información como nombre completo, fecha de nacimiento, empresa donde labora, cuentas bancarias, etc. Usualmente, este tipo de correos aparentan provenir de los administradores de los servidores de correo y pueden referirse a alguno de los siguientes temas: • Supuesta actualización de la base de datos con la amenaza de cancelar la cuenta permanentemente si no se envían los datos solicitados. • Solicitud de datos personales para verificar que el usuario se encuentre activo. • Empresa dedicada a servicios de asesoría/consultoría ofreciendo capacitación gratuita si se le envía información confidencial. • Ayuda para depositar dinero del extranjero en ciertas cuentas con la promesa de compartir el depósito. "Nunca un correo legítimo le solicitará que envíe nombre de usuario y contraseña de su correo electrónico." En ocasiones, estos mensajes falsos muestran graves faltas de ortografía y/o redacción, aunque en algunos otros casos pueden estar perfectamente elaborados. Nota: Para las personas que envían este tipo de correos es relativamente fácil modificar los datos del remitente. Ejemplo de un típico correo fraudulento:

Una variante de este fraude, es solicitar a los usuarios que proporcionen datos confidenciales por medio de un formulario web, como se muestra en el siguiente correo:

Una vez abierto el enlace, se despliegan los campos de texto para obtener la información:

¿Qué hacer si fui engañado y envié mis datos personales? Solicite el cambio de contraseña inmediatamente a la Coordinación del Centro de Atención a Usuarios de la DGTIC al teléfono 56651966, o desde RED-UNAM a las extensiones 46190 a 46194. Allí le indicarán los pasos a seguir. Si el nombre de usuario y/o contraseña que usted proporcionó es el mismo para otros servicios, u otras cuentas de correo como Hotmail, Yahoo, etcétera, deberá cambiarlos inmediatamente y notificar a los

administradores del servicio.

¿Cómo puedo notificar un correo fraudulento a los responsables de seguridad de la información en la UNAM? La entidad responsable de seguridad de la información en la UNAM es la Subdirección de Seguridad de la Información SSI/UNAM-CERT. Para que la SSI/UNAM-CERT pueda notificar un correo fraudulento a las organizaciones correspondientes, es necesario que los usuarios afectados envíen las cabeceras/encabezados del correo, para gestionar el incidente de seguridad. Si no se envían, no es posible dar la atención apropiada. 1. Mediante la Interfaz de correo web. El procedimiento para ver las cabeceras de un correo varía dependiendo de cada cliente de correo. A continuación, se indican los pasos para notificar un correo fraudulento desde la interfaz web de la página http://www.correo.unam.mx. 1. Abrir el correo Scam dando clic en el enlace del correo, en la columna Subject.

2. Dar clic en el enlace “Ver encabezado completo” que se encuentra en la sección “Opciones”. Se abrirá una ventana, la cual tiene las cabeceras o encabezados del mismo.

3. Seleccionar todo el texto de la sección “Viendo Encabezado completo”, hacer clic con el botón secundario y seleccionar copiar.

4. Después de haber copiado las cabeceras en el portapapeles, seleccionar “Ver el mensaje”. Con esto se regresará al correo fraudulento original

5. Seleccionar “Reenviar”.

6. Se abrirá una nueva ventana en donde automáticamente se copiará el correo fraudulento. Colocar el cursor al inicio del cuadro de texto del correo, hacer clic en el botón secundario y seleccionar “pegar”, para agregar las cabeceras copiadas en el paso 3.

Escribir en el campo “Para”, las cuentas de correo [email protected] ó [email protected].

Opcionalmente, se puede agregar un mensaje dirigido a la SSI/UNAM-CERT antes de las cabeceras de correo, como se muestra en la imagen.

Hacer clic en el botón “Enviar”. 2. Mediante cliente de correo Outlook Adicionalmente se agregó a este manual, la obtención de cabeceras de correo mediante el cliente de correo Outlook. 1. Seleccionamos el mensaje fraudulento y damos clic derecho.

2. Elegimos la opción “Opciones de mensajes…” 3. Copiamos el contenido de la sección “Encabezados de Internet”.

4. Envíe las cabeceras y el cuerpo del mensaje a las cuentas de correo [email protected] o [email protected] Cualquier duda o sugerencia con relación a este manual, favor de enviarla al correo [email protected] o llamar al teléfono 56228169. Subdirección de Seguridad de la Información Dirección de Telecomunicaciones DGTIC, UNAM