© Col·legi d'Arquitectes de Catalunya (COAC)
Recomendaciones de seguridad para el correo electrónico
Ámbito:
Suport professional - Pràctica professional
Printer, email and PDF versions:
Publicado:
21 Enero 2019
Addtoany:
En relación a las informaciones aparecidas recientemente en los medios de comunicación sobre la filtración de direcciones de correo electrónico y contraseñas, el COAC informa que no tenemos ninguna constancia que los datos de acceso a los correos COAC se hayan filtrado.
Aún así, como reusltado de esta filtración existe un alto riesgo de casos del nombrado 'credential stuffing' (un ciberataque consistente a usar un programa maligno para introducir automáticamente un número de combinaciones correo/contraseña en un intento de entrar en la cuenta personal de una persona), o de 'phising' (por ejemplo, recicbir correo con algún tipo de chantaje o pidiéndonos que actualicemos nuestros datos de acceso a un banco).
Tanto si encontramos nuestro correo en la lista como si no, es recomendable seguir las siguientes prácticas:
En relació a les informacions aparegudes recentment als mitjans de comunicació sobre la filtració d’adreces de correu electrònic i contrasenyes, el COAC informa que no tenim cap constància que les dades d’accés als correus COAC s’hagin filtrat.
Tot i així, com a resultat d'aquesta filtració existeix un alt risc de casos de l'anomenat “credential stuffing” (un ciberatac consistent a usar un programa maligne per introduir automàticament nombroses combinacions correu/contrasenya en un intent d'entrar en el compte personal d'una persona), o de "phising" (per exemple, rebre correus amb algun tipus de xantatge o demanant-nos que actualitzem les nostres dades d'accés a un banc).
· Cambiar las contraseñas periódicamente.
· No utilizar la misma contraseña en más de un sitio web.
· Utilizar contraseñas de cierta longitud (más 8 caracteres) y que contengan información alfanumérica (dígitos, letras y caracteres especiales).
· Utilizar un gestor de contraseñas o bien, si es necesario, escribirlas en un papel.
Evitar abrir correos electrónicos que:
· Soliciten información personal o datos de acceso (el COAC nunca pedirá un usuario o contraseña via correo electrónico).
· Contegan archivos adjuntos que no esperamos o con nombres o formatos no familiares.
· Provingan de direccions de correo desconocidas, pero a la vez 'familiares' (ej: administrador.coac@hotmail.com, coac@gmail.com).
· Que el texto exija urgencia, contenga amenazas o busque generar alarma.
· Que el texto contenga idiomas desconocidos, un estilo poco familiar o tenga palabras, expresiones o concordancias de género mal escritas.
· Parezcan mensajes demasiado buenos para ser verdad (premios, viajes gratis, etc).
Aún así, como reusltado de esta filtración existe un alto riesgo de casos del nombrado 'credential stuffing' (un ciberataque consistente a usar un programa maligno para introducir automáticamente un número de combinaciones correo/contraseña en un intento de entrar en la cuenta personal de una persona), o de 'phising' (por ejemplo, recicbir correo con algún tipo de chantaje o pidiéndonos que actualicemos nuestros datos de acceso a un banco).
Tanto si encontramos nuestro correo en la lista como si no, es recomendable seguir las siguientes prácticas:
En relació a les informacions aparegudes recentment als mitjans de comunicació sobre la filtració d’adreces de correu electrònic i contrasenyes, el COAC informa que no tenim cap constància que les dades d’accés als correus COAC s’hagin filtrat.
Tot i així, com a resultat d'aquesta filtració existeix un alt risc de casos de l'anomenat “credential stuffing” (un ciberatac consistent a usar un programa maligne per introduir automàticament nombroses combinacions correu/contrasenya en un intent d'entrar en el compte personal d'una persona), o de "phising" (per exemple, rebre correus amb algun tipus de xantatge o demanant-nos que actualitzem les nostres dades d'accés a un banc).
· Cambiar las contraseñas periódicamente.
· No utilizar la misma contraseña en más de un sitio web.
· Utilizar contraseñas de cierta longitud (más 8 caracteres) y que contengan información alfanumérica (dígitos, letras y caracteres especiales).
· Utilizar un gestor de contraseñas o bien, si es necesario, escribirlas en un papel.
Evitar abrir correos electrónicos que:
· Soliciten información personal o datos de acceso (el COAC nunca pedirá un usuario o contraseña via correo electrónico).
· Contegan archivos adjuntos que no esperamos o con nombres o formatos no familiares.
· Provingan de direccions de correo desconocidas, pero a la vez 'familiares' (ej: administrador.coac@hotmail.com, coac@gmail.com).
· Que el texto exija urgencia, contenga amenazas o busque generar alarma.
· Que el texto contenga idiomas desconocidos, un estilo poco familiar o tenga palabras, expresiones o concordancias de género mal escritas.
· Parezcan mensajes demasiado buenos para ser verdad (premios, viajes gratis, etc).