Phishing: robatori de les credencials

Consulteu l'històric de correus phishing

 

phising(Definició extreta de la wikipedia)En informàtica, la pesca (també conegut pel mot anglès phishing) és un frau que es fa amb un correu electrònic o missatgeria instantània amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d’informació. Els missatges empren tot tipus d’arguments relacionats amb la seguretat de l’entitat per justificar la necessitat d’introduir les dades d’accés.

 

Alguns exemples poden ser:

  • Problemes de caràcter tècnic
  • Recents deteccions de fraus
  • Noves recomanacions de seguretat
  • Canvis en la política de seguretat de l’entitat

Des de l’Àrea de Tecnologies, en quant es detecta que s’està rebent un correu fraudulent es procedeix a tallar-lo per evitar que arribi a més destinataris i s’afegeix a unes llistes per que quedi marcat, moltes vegades aquesta acció es fa abans de que s’entregui i no arriba a cap persona, d’altres però, no és possible filtrar-lo i acaba arribant al destinatari final.

Indicis per sospitar que ens ha arribat un correu fraudulent

  • Si el correu que ens arriba ens demana qualsevol tipus d’informació relacionada amb les nostres credencials i contrasenyes
    • Ex: Ompliu les columnes de baix i enviar de tornada o del seu compte de correu electrònic serà suspès temporalment dels nostres serveis.***********************************************
      Identificador: …………….
      Contrasenya: ……………..
      Data de naixement: ……………….
      ************************************************** *
  • Si el correu ens amenaça amb que si no fem l’acció de comunicar aquesta informació privada el nostre compte de correu caducarà, s’esborraran els correus …
    • Ex: **** NOTA **** Si no se segueixen les instruccions després de (24) de   aquesta notificació i la prestació de compte incorrecta / invàlida (s)  informació donarà lloc a l’exclusió permanent del seu compte de correu electrònic   (S) de la nostra base de dades.
  • Si  el camp “De:” prové d’una adreça no ub o  totalment diferent al servei que suposadament diu que és:
    • Ex:  De: Webmaster-ub.edu [mailto: Aquesta adreça electrònica s'està protegint contra robots de correu brossa. Necessites JavaScript habilitat per veure-la. ]
  • Si l’idioma que es fa servir és diferent al català
  • Si tot i estar escrit en català, la redacció és força incorrecta (moltes vegades es fan servir traductors automàtics)
    • Ex:” A causa de la gran afluència de la inscripció gravada al nostre webmail base de dades, estaria fent una mica d’exercici revalidació a la nostra base de dades”

Què cal fer?

Si sospitem que el correu que ens arribat pot ser un phishing us recomanem:

  • Consultar la secció Històric de correus phishing , si apareix en aquesta secció és que ja ha estat detectat i bloquejat el seu remitent, en cas de no aparèixer informeu al PAU
  • No contestar-lo mai i esborrar-lo immediatament.

 

Últim phishing: Esborreu-lo!

Detectat el 19-09-2017

De: Admin [mailto:xxxxx.eku.edu]
Enviat: dimarts, 19 / setembre / 2017 03:03
Per a: Recipients <xxxxx.eku.edu>;
Tema: Correo

Alguien intentó acceder a su cuenta de correo electrónico desde una ubicación diferente. Por razones de seguridad, actualice y asegure su cuenta para evitar la desactivación. Haga clic aquí para asegurar y actualizar su cuenta de correo electrónico.

e-DAU - Universitat de Barcelona e-DAU - Universitat de Barcelona