Non premer en ningunha ligazón que conteñan as mensaxes de orixe descoñecida e/ou sospeitosa.

Non abrir os ficheiros adxuntos de mensaxes de orixe descoñecida e/ou sospeitosa.

Non está permitido o envío e recepción de correos electrónicos que conteñan arquivos executables adxuntos (.EXE), estean estes comprimidos en ficheiros .ZIP ou non.

Debese evitar o envío de ficheiros adxuntos e substituílo polo uso de ligazóns aos ficheiros correspondentes

Non se debe introducir as credenciais (usuario ou contrasinal) en páxinas web de lexitimidade dubidosa. Ao abrir unha páxina web, é importante verificar que é unha páxina lexítima, fixándose ben no enderezo web que se mostra na barra de enderezos web do navegador e tamén, de usarse protocolo seguro (HTTPS), verificar o certificado asociado á páxina web.

Hai que sospeitar de correos con faltas de ortografía ou outros erros de redacción, así como calquera outro elemento sospeitoso. Ante calquera dúbida é importante verificar o campo "De" do correo electrónico e comprobar cal é o enderezo de correo do remitente, máis alá do alias que empregue.

Hai que sospeitar de ligazóns curtas ou daquelas nas que, ao pasar o punteiro do rato por riba delas, apunten a unha dirección que non sexa un enderezo web coñecido ou de sitios web da Xunta de Galicia.

Hai que ter en conta que, en ocasións, os atacantes poden utilizar unha dirección de correo lexítima da Xunta de Galicia previamente comprometida nun ataque anterior, incluso como reenvío dun fío de correos lexítimo intercambiado entre persoas pertencentes á Xunta de Galicia. Nestes casos hai que extremar a atención, xa que é máis complicado darse conta do engano, polo que, en caso de dúbida, recoméndase chamar ou contactar co remitente para confirmar a lexitimade do correo.

No caso de ser vítima dun destes correos fraudulentos ou ante calquera dúbida, prégase contactar o antes posible coa Unidade de Atención a Centros (UAC), para que se poida minimizar calquera impacto.

Nunca debe facilitar información de medios de acceso (usuario e contrasinal, tokens, códigos recibidos por SMS etc.). Nin sequera tratándose realmente do persoal de atención a usuarios debe realizarse esta práctica, xa que o persoal de atención a usuarios debe ter mecanismos para corrixir incidencias, restablecer contrasinais etc., sen requirir que a persoa usuaria llo facilite.

O persoal da UAC conta con medios de acceso ás aplicacións que lles deben permitir solucionar os problemas sen requirir datos do acceso das persoas usuarias.

Se está detectando problemas no seu acceso aos sistemas corporativos, contacte directamente coa UAC.

Recoméndase utilizar as ferramentas corporativas postas a disposición pola Xunta de Galicia para o acceso aos servizos dixitais educativos, evitando utilizar plataformas alleas á Xunta de Galicia, que poderían implicar riscos de seguridade (técnicos e normativos). Pode consultalas no espazo de Servizos Dixitais Educativos do portal espazoAbalar: https://www.edu.xunta.gal/espazoAbalar/espazo/servizos-dixita.