Universidad Católica de Cuenca

Seguridad Institucional

Concientización activa
Aprende a identificar correos falsos · Verifica siempre el dominio @ucacue.edu.ec · No compartas contraseñas · No realices pagos a cuentas no oficiales ·
Campaña de concientización

Identifica y previene el phishing

El phishing intenta engañarte para robar tus credenciales, datos personales o información financiera. Esta guía te ayudará a reconocer señales de alerta, verificar mensajes institucionales y actuar con seguridad.

Ver señales de alerta Cómo verificar correos UCACUE Qué hacer si sospechas
01 — Señales de alerta

¿Cómo identificar un correo phishing?

Los ataques de phishing suelen parecer mensajes legítimos, pero casi siempre dejan pistas. Antes de hacer clic, revisa con calma el remitente, el enlace, el tono del mensaje y lo que te están solicitando.

Remitente o dominio sospechoso

Verifica que el correo provenga exactamente del dominio institucional. Variaciones, guiones, dominios externos o nombres parecidos son señales de riesgo.

Urgencia o presión excesiva

Mensajes con frases como "último aviso", "24 horas", "bloqueo inmediato" o "pago urgente" buscan que actúes sin analizar.

Enlaces que no coinciden

Antes de hacer clic, coloca el cursor sobre el enlace y revisa si la dirección real corresponde al sitio oficial esperado.

Redacción poco natural

Errores ortográficos, saludos genéricos, textos mal redactados o formatos extraños pueden indicar suplantación.

Solicitud de credenciales

Ninguna área institucional debe pedir contraseñas, códigos MFA, tokens o datos sensibles por correo electrónico.

Adjuntos inesperados

Archivos comprimidos, ejecutables o documentos no solicitados pueden contener malware, macros o enlaces maliciosos.

02 — Correos oficiales UCACUE

Antes de confiar, verifica estos puntos

Un correo puede usar colores, nombres o textos parecidos a los institucionales. Por eso debes confirmar el dominio, el logo, el enlace y cualquier solicitud de pago.

Verificación institucional

Usa esta lista como referencia antes de abrir enlaces, ingresar credenciales o realizar pagos.

Dominio correcto Los correos institucionales deben terminar exactamente en @ucacue.edu.ec, sin palabras, guiones, números ni dominios adicionales.
Logo actual Revisa que el correo utilice el logo oficial actual de la Universidad Católica de Cuenca y que no se vea deformado, borroso o alterado.
Pagos institucionales Nunca realices pagos a cuentas personales o a nombres distintos. Todo pago debe estar a nombre de la Universidad Católica de Cuenca.
Canales oficiales Si tienes dudas, ingresa manualmente al sitio institucional o consulta por los canales oficiales antes de responder o hacer clic.
03 — Análisis de ejemplo

Así puede verse un correo phishing

Este ejemplo muestra señales comunes que deben hacerte detener antes de ingresar datos, abrir adjuntos o realizar un pago.

04 — Qué hacer

Si recibes un correo sospechoso

Sigue estos pasos para reducir el riesgo y ayudar a proteger a otros usuarios de la institución.

01

No hagas clic ni descargues archivos

Detente antes de interactuar con enlaces, botones o adjuntos, incluso si el mensaje parece urgente.

02

Verifica el remitente completo

Confirma que el correo termine exactamente en @ucacue.edu.ec. No confíes en dominios parecidos, abreviados o con palabras adicionales.

03

Ingresa directamente al sitio oficial

Escribe la dirección en el navegador o usa marcadores confiables. Evita entrar desde enlaces recibidos por correo.

04

Confirma pagos por canales institucionales

Antes de transferir dinero, verifica que la cuenta esté a nombre de la Universidad Católica de Cuenca y confirma la información por medios oficiales.

05

Reporta el mensaje sospechoso

Tu reporte permite alertar a otros usuarios y tomar acciones preventivas a tiempo.

06

Si ingresaste datos, actúa de inmediato

Cambia tu contraseña, revisa accesos recientes, activa el doble factor de autenticación y contacta al área de TI.

05 — Pagos seguros

Nunca pagues sin verificar

Los atacantes pueden crear correos falsos de tesorería o finanzas para redirigir pagos a cuentas fraudulentas.

Regla obligatoria de seguridad financiera

Nunca realices pagos a cuentas personales, cuentas de terceros o cuentas que no estén a nombre de la Universidad Católica de Cuenca. Si un correo solicita transferencias urgentes, cambios de cuenta bancaria o pagos por canales no habituales, detente y verifica por medios oficiales antes de continuar.

06 — Reglas de oro

Hábitos que te protegen siempre

La ciberseguridad es una práctica diaria. Estas reglas ayudan a proteger tu identidad digital y los servicios institucionales.

Activa el doble factor de autenticación en tu cuenta institucional.
Nunca compartas tu contraseña; ninguna área debe solicitártela.
Verifica que el correo termine exactamente en @ucacue.edu.ec.
No actúes bajo presión; detente, analiza y confirma por canales oficiales.
Reporta correos sospechosos aunque no hayas interactuado con ellos.
No reutilices la misma contraseña en múltiples plataformas.

Ante la duda, verifica antes de actuar

Si recibes un correo sospechoso, evita interactuar con el mensaje. Verifica el dominio, revisa el enlace, confirma el logo institucional y consulta por canales oficiales antes de entregar datos o realizar pagos.

Reportar correo sospechoso