Estás viendo una versión antigua de esta página. Ve a la versión actual.

Comparar con el actual Ver el historial de la página

Versión 1 Actual »

Estimados compañeros:

Os informamos de que se ha detectado una campaña de correos fraudulentos (phishing) con códigos QR dirigida al personal del Servicio Andaluz de Salud. El objetivo de estos mensajes es obtener de forma ilícita las credenciales corporativas (usuario y contraseña).

El aspecto del mensaje es el siguiente:

Es previsible que este tipo de intentos continúe en los próximos días, por lo que os pedimos que extreméis las precauciones. Para ello, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:

  1. Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
  2. Revisa siempre la dirección del remitente. Desconfía de mensajes que provengan de cuentas no corporativas o con dominios inusuales.
  3. No respondas jamás a mensajes sospechosos.
  4. No escanees códigos QR ni abras enlaces ni archivos adjuntos de remitentes desconocidos o que te generen dudas.
  5. No introduzcas tus credenciales corporativas desde enlaces o QR.
  6. Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
  7. Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
  8. Avisa inmediatamente. Notifica estos mensajes fraudulentos. Consulta cómo hacerlo aquí: Consulta ayudaDIGITAL-AvisarPhishing

Muchas gracias por vuestra colaboración.


Unidad de Seguridad TIC

Dirección General de Tecnologías de la Información y Comunicaciones

Servicio Andaluz de Salud

  • Sin etiquetas