Usted está aquí

Seguridad de la información – Correos electrónicos fraudulentos

Publicado: 
24/05/2021

comunicado 2021 v3.jpg

Estimadas/os usuarias/os del correo electrónico @anep.edu.uy

Ante el incremento del número de correos fraudulentos que hemos detectado en las últimas semanas, la Dirección Sectorial de Información para la Gestión y la Comunicación (DSIGC) desea hacer las siguientes puntualizaciones y recomendaciones: 

1) El área de Soporte Técnico de esta Dirección en ninguna circunstancia enviará por correo electrónico, una solicitud para actualizar la contraseña sobre ningún sistema informático de la ANEP. 

2) Las cuentas remitentes desde las que la DSIGC envía correos electrónicos, incluidas las de Soporte Técnico, son siempre institucionales con el dominio(nombre) @anep.edu.uy  

3) La DSIGC no utiliza correos electrónicos @gmail.com, @hotmail.com, @outlook.com, @adinet.com.uy, @vera.com.uy u otras cuales quiera. Además debe prestar atención que se trate del dominio correcto y no similar. Dominios que NO pertenecen a ANEP: anep.com, anep.net, anep.org, anep.app, anep.tv, anepedu.com, anep.email, otros. 

4) Recomendaciones para identificar un correo electrónico fraudulento: 

  • Analizar si la dirección del remitente se corresponde a un correo @anep.edu.uy.  
  • Los correos electrónicos que pueda recibir y le solicitan información personal y contraseñas, son por lo general falso. En el caso de la DSIGC son efectivamente falso.  
  • Si ANEP o específicamente la DSIGC necesita información de inmediato, probablemente lo contactaremos directamente por vía telefónica.
  • Los  correos  que  contienen  amenazas,  por  ejemplo,  aquellos  que  si  usted  no cumple ciertas condiciones o tareas, podría significar el borrado de datos en su computadora, son por lo general falsos. 
  • Si  en  el  correo  electrónico  que  recibe,  ANEP,  la  DSIGC  o  Soporte  Técnico específicamente, le solicitan que acceda a un sitio web a proporcionar datos, y este sitio web no corresponde con anep.edu.uy, se trata de un mensaje falso. 

  Vea estos ejemplos:  

- anep.edu.uy/formulario (verdadero),  

- anep.teestafo.tk (falso),  

- teestafo.com.uy/anep (falso),  

- teestafo.tk/anep/formulario (falso),  

- estafo.anep.datos.com.ar (falso).  

  • Eventualmente, los correos electrónicos que contiene muchas faltas de ortografía o errores de redacción son falsos.
  • Un correo electrónico cuyo contenido NO hace referencia a un archivo adjunto que lo acompaña, es por lo menos sospechoso. Si se envía un archivo adjunto, el remitente suele advertir de ello al destinatario en el cuerpo del mensaje (“…te  envío tal cosa”; “…te adjunto la planilla…”, etc.) 
  • Los archivos adjuntos con extensiones que no son las de documentos, planillas o imágenes (Ej: odt, ods, odp, doc, xls, ppt, docx, xlsx, ppts, pdf, jpg, bmp, gif, jpeg,  tiff)  y  por  el  contrario  son  .com,  .js,  .html,  .exe,  u  otros,  suelen  ser peligrosos de abrir o ejecutar. 
  • Ya sea que se lo soliciten por correo electrónico, SMS, WhatsApp, Telegram, u otra vía, que usted revele un PIN (número) o un código, NO LO HAGA, es muy probable que alguien esté tratando de apoderarse de su cuenta de WhatsApp su correo electrónico personal u otro servicio, y necesita ese número o código para demostrar que es usted quien intenta acceder.  

Sin otro particular, saludos, 

Mauro D. Ríos
Director