Phishing: robatori de les credencials

Consulteu l'històric de correus phishing

 

phising(Definició extreta de la wikipedia)En informàtica, la pesca (també conegut pel mot anglès phishing) és un frau que es fa amb un correu electrònic o missatgeria instantània amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d’informació. Els missatges empren tot tipus d’arguments relacionats amb la seguretat de l’entitat per justificar la necessitat d’introduir les dades d’accés.

 

Alguns exemples poden ser:

  • Problemes de caràcter tècnic
  • Recents deteccions de fraus
  • Noves recomanacions de seguretat
  • Canvis en la política de seguretat de l’entitat

Des de l’Àrea de Tecnologies, en quant es detecta que s’està rebent un correu fraudulent es procedeix a tallar-lo per evitar que arribi a més destinataris i s’afegeix a unes llistes per que quedi marcat, moltes vegades aquesta acció es fa abans de que s’entregui i no arriba a cap persona, d’altres però, no és possible filtrar-lo i acaba arribant al destinatari final.

Indicis per sospitar que ens ha arribat un correu fraudulent

  • Si el correu que ens arriba ens demana qualsevol tipus d’informació relacionada amb les nostres credencials i contrasenyes
    • Ex: Ompliu les columnes de baix i enviar de tornada o del seu compte de correu electrònic serà suspès temporalment dels nostres serveis.***********************************************
      Identificador: …………….
      Contrasenya: ……………..
      Data de naixement: ……………….
      ************************************************** *
  • Si el correu ens amenaça amb que si no fem l’acció de comunicar aquesta informació privada el nostre compte de correu caducarà, s’esborraran els correus …
    • Ex: **** NOTA **** Si no se segueixen les instruccions després de (24) de   aquesta notificació i la prestació de compte incorrecta / invàlida (s)  informació donarà lloc a l’exclusió permanent del seu compte de correu electrònic   (S) de la nostra base de dades.
  • Si  el camp “De:” prové d’una adreça no ub o  totalment diferent al servei que suposadament diu que és:
    • Ex:  De: Webmaster-ub.edu [mailto: Aquesta adreça electrònica s'està protegint contra robots de correu brossa. Necessites JavaScript habilitat per veure-la. ]
  • Si l’idioma que es fa servir és diferent al català
  • Si tot i estar escrit en català, la redacció és força incorrecta (moltes vegades es fan servir traductors automàtics)
    • Ex:” A causa de la gran afluència de la inscripció gravada al nostre webmail base de dades, estaria fent una mica d’exercici revalidació a la nostra base de dades”

Què cal fer?

Si sospitem que el correu que ens arribat pot ser un phishing us recomanem:

  • Consultar la secció Històric de correus phishing , si apareix en aquesta secció és que ja ha estat detectat i bloquejat el seu remitent, en cas de no aparèixer informeu al PAU
  • No contestar-lo mai i esborrar-lo immediatament.

 

Últim phishing: Esborreu-lo!

Detectat el 14-11-2017

From: ...
Sent: Monday, November 13, 2017 7:51:41 AM
Subject: DESDE LA OFICINA DE ADMIN

Para todo el personal defectuoso

Tome nota de esta importante actualización de que nuestro nuevo correo web ha sido mejorado con un nuevo sistema de mensajería de Owa / outlook que también incluye un uso más rápido en correo electrónico, calendario compartido, documentos web y la nueva versión antispam de 2017.

Utilice el siguiente enlace para completar su actualización de nuestro correo web mejorado de Outlook.

HAGA CLIC EN Confirmación de cuenta para actualizar

Saludos,

Soporte de TI Service Desk

e-DAU - Universitat de Barcelona e-DAU - Universitat de Barcelona