DESDE LA UGR NUNCA SE LE VAN A PEDIR CREDENCIALES
Nuevamente se están recibiendo diversos mensajes con un enlace que al pulsarlo, se conecta a una PÁGINA QUE NO ES DE UGR con nuestra imagen corporativa, donde se les piden las credenciales de correo de la UGR.
Los primeros mensajes vienen de una dirección que NO es de la UGR. A medida que ya tienen contraseñas, el correo puede venir desde dentro de la UGR.
Al pulsar el enlace del mensaje, se conecta a una página que NO es de la UGR. Ninguna de las páginas son del dominio ugr.es. Ante la duda, siempre se puede consultar quién es realmente el propietario de una página pulsando en el icono con forma de candado que aparece junto a la URL de su navegador y consultando su certificado.
Desde el CSIRC hemos bloqueado el acceso a estas páginas fraudulentas, pero no podemos evitar que se pueda acceder desde fuera de la UGR (casa, móvil,..) hasta que sea bloqueada en el servidor donde está almacenada (ya lo hemos solicitado).
POR FAVOR, NO DEN SUS CREDENCIALES en dichas páginas.
A las distintos usuarios/as que se están conectando (dando sus credenciales) y para evitar que se les bloquee el acceso a su correo, DEBEN CAMBIAR INMEDIATAMENTE SU CONTRASEÑA (acceso identificado, opción mis cuentas) . Sus credenciales son accesibles desde Internet y están exponiendo la seguridad de la UGR.
Más información:
Área de Seguridad Informática (IT Security Departament)
Universidad de Granada (University of Granada) 18071 Granada (Spain)
Tel: +34 958241408
Fax: +34 958244038
blog: https://blogs.ugr.es/seguridadinformatica
