Um dos maiores problemas em relação ao UUCP é o fato dele permitir que o sistema de origem possa ``mentir'' sobre o seu nome, anunciando o seu nome após acessar o sistema de destino e o sistema de destino não tem meios de verificar essa situação. Ou ainda um invasor pode acessar o sistema usando a conta UUCP de outrém e bisbilhotar a sua correspondência. Isso é particularmente problemático se o sistema oferece ainda acesso a UUCP anônimo, onde um usuário e senha de acesso são tornados públicos.
A menos que se possa garantir que todos os sistemas que acessem o sistema local não sofram riscos de ataques desta natureza (alguém pode?), a solução será exigir que cada sistema utilize um nome de acesso particular especificado no parâmetro called-login no arquivo sys. Um exemplo de entrada neste arquivo se parece com:
O parâmetro acima faz com que um sistema que queira acessar o sistema local como parintins, tenha que utilizar o usuário Uparintins, o qual será verificado pelo programa uucico. Caso o usuário definido não seja utilizado, a conexão será desfeita. A utilização da sistemática de adicionar o comando called-login para todo sistema que acesse a máquina local deve ser um hábito do bom administrador de sites UUCP. É importante utilizá-lo para todos os sistemas, independente se eles ligarão para o sistema local ou não. Para aqueles que nunca ligarão para o sistema local podem ser utilizados usuários com nomes sem sentido como nuncaacessa.