[No_docentes] Nota aviso mail con Fraude: Usuario Webmail]

[Administración de Redes - FCAL - UNER]

Estimados Usuarios:


Varios docentes por diferentes medios han mostrado su preocupación ante
un correo que está circulando, en el que nuevamente se insiste en pedir
que escriban una contraseña.

Me alegra que pasen los días, y revisando el estado del servidor de
correo me da indicios que nadie cayó en esta trampa, significa que
venimos haciendo un buen trabajo en enseñarles a distinguir un Fraude de
un mail real de la Administración de Redes.

Las casillas que más se ven afectadas son las mas históricas o las que
casualmente tienen mucho tráfico o están bastante difundidas en Internet
de Docentes. No se suele ver estos eventos en casillas de Alumnos ni
Egresados (al menos que tengamos reporte) y se ven muy rara vez en
casillas del Personal Administrativo y de Servicios. Creemos que esto
está relacionado con los diferentes patrones de uso que tienen los
distintos grupos de usuarios.


------------------------------------------------------------------------
Si por una de esas casualidades alguien envió por correo alguna vez una
contraseña y tiene alguna duda de su veracidad, por favor cambie la
contraseña a la brevedad y póngase en contacto con alguien de Redes. No
es nada tan grave si se toman medidas a tiempo. Todos nos hemos
equivocado alguna vez...
------------------------------------------------------------------------



El correo en cuestión (el último de una seguidilla) es el que sigue:
-------------------------------------------------------------------
> -------- Original Message --------
> Subject: Usuario Webmail
> Date: Tue, 16 Nov 2010 01:47:42 -0800 (PST)
> From: De alta velocidad Webmail Equipo <lghanauer en att.net>
> To: undisclosed recipients: ;
> Reply-To: accountuserupdated en live.com
> 
> 
> 
> Usuario Webmail
> 
> Este correo electrónico es de Comunicaciones Webmail, hemos estado
> monitoreando esta cuenta a través de archivo de registro de nuestro
> servidor y se han dado cuenta de que esta cuenta se ha accedido a 
> partir
> de dos ubicación distinta al mismo tiempo que está en contra de
> nuestra política.
> 
> Webmail será el cierre de esta Cuenta, a menos que se verifique que
> esta cuenta por llenar su información de registro a continuación
> después de hacer clic en el botón de respuesta, o su cuenta será
> suspendida a las 24 horas por razones de seguridad.
> 
> E-mail del usuario ........................
> Contraseña: ......................
> Vuelva a escribir la contraseña: ............
> Fecha de Nacimiento:. ...................
> Webmail Página de Login :...............
> 
> Después de seguir las instrucciones de la hoja, su cuenta no será
> interrumpido y continuará con normalidad. Gracias por su atención a
> este request.We disculpas por cualquier inconveniente.
> 
> Advertencia! La falta de actualización de esta cuenta después de dos
> semanas de recibir esta advertencia será equivalente a la pérdida de
> esta cuenta de forma permanente.
> 
> Atentamente,
> De alta velocidad Webmail Equipo 2010.
> 
-------------------------------------------------------------------

Este correo es un claro Fraude, de los mas comunes, y como ya hemos
venido informando de fraudes similares consideramos que no era necesario
insistir sobre éste en particular.

Los puntos para darse cuenta que es un Fraude:
- Nuestros mails tienen el campo "Reply-To: redes en fcal.uner.edu.ar"
El campo Reply-To es muy importante verlo, ya que se debería desconfiar
de <<cualquier>> correo en el que el remitente (From:) y el Reply-To son
distintos, salvo que se conozcan ambas casillas.

---------------------------------------------------------------------
Como regla general: Cuando responden un correo, antes de presionar
"Enviar" siempre fíjense que el destinatario de ese correo sea quien
Uds. creen que ese correo debería ser dirigido.
---------------------------------------------------------------------

- Nuestros mails provienen de redes en fcal.uner.edu.ar o
adminred en fcal.uner.edu.ar exclusivamente. Excepto scripts automáticos en
áreas como el Campus (no-reply en campus.fcal.uner.edu.ar), pero siempre
verán que el campo "Reply-To" apuntará a "redes en fcal.uner.edu.ar".
- Excepto por los mensajes creados automáticamente por sistema, todos
los otros mensajes salen desde esta casilla (adminred en fcal.uner.edu.ar)
y están destinados a las listas de distribución de correos; pocas veces
enviamos un correo con nuestras casillas personales a cada usuario.
- En ninguno de nuestros correos vamos a solicitarles que nos respondan
la contraseña por mail; y en este momento, la única forma de cambiar una
contraseña es ingresando en el Webmail
(https://webmail.fcal.uner.edu.ar/) yendo a Configuración > Contraseña y
cambiando ahí la contraseña.

NOTA: Nunca (<<NUNCA>>) ingresen el usuario y contraseña de la FCAL en
una dirección que no termine en fcal.uner.edu.ar.

Todos nuestros servicios web están documentados en
http://ayuda.fcal.uner.edu.ar/


Adicionalmente a estos puntos, este mail comete errores bastante
importantes como ser firmar "De alta velocidad Webmail Equipo 2010."
siendo que Uds conocen la firma de nuestros correos que siempre dicen 
"Administración de Redes - FCAL - UNER" o las firmas personales de
Francisco Iriarte o mías (Carlos Pasqualini)

Por otro lado solicita la página del login, como que si alguien en la
red de la FCAL (y menos un Administrador de redes) no sabría cual es la
URL por la cual ingresar al webmail.... (esa me dió mucha gracia, de
hecho lo comentamos con Fabricio Raviol)

Espero que no les haya resultado tan tedioso leer todo este correo,
desde ya muchas gracias por leer hasta acá.


Saludos!

Carlos Pasqualini
pasqualinic en fcal.uner.edu.ar 

-- 
Administración de Redes - FCAL - UNER <adminred en fcal.uner.edu.ar>
Universidad Nacional de Entre Ríos - Facultad de Ciencias de la
Alimentación