Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
Logo Universitat de Barcelona Informàtica i Comunicacions UB Imatge de diagramació
  Contacta Inici ICUB UB  
Imatge de diagramació
NORMATIVA DE LES TIC A LA UB
Imatge de diagramació
Imatge de diagramació Imatge de diagramació
Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
Imatge de diagramació
Condicions del servei
Normatives d'ús
Procediments de seguretat

Legislació TIC

 

 

 

Icona d'informació

Per a més informació:

Universitat de Barcelona
Gestió de Serveis

Pavelló Rosa
(Recinte de la Maternitat)

Travessera de les Corts 131-159
08028 Barcelona
Telèfon: 93 402 16 87
gserveis.tic@ub.edu

 

Procediment d'actuación en cas de la detecció d'un atac de phishing contra comptes de correu d'usuaris de recusos de la Universitat de Barcelona

  Document de la Comissió de Seguretat de la LOPD de la Universitat de Barcelona, aprovat en sessió de 27 de juny de 2012

Article 1.- Quan els usuaris rebin algun missatge electrònic en què se'ls demani l'identificador i contrasenya, sigui quin sigui el procediment mitjançant el qual se'ls requereixi comunicar-los (a una adreça de correu electrònic, en un link, enviant un SMS, per trucada telefònica, ...), no han de respondre mai a la sol·licitud, encara que pugui semblar provenir d'una organització acreditada i de confiança, atès que aquesta mai els requerirà aquestes dades per aquesta via.

Article 2. Els administradors dels servidors analitzaran els logs dels servidors de correu electrònic, per tal de saber quins usuaris han contestat el missatge de phishing.

Si es detecten usuaris que han respost al missatge de phishing, es procedirà immediatament a comunicar-los al PAU.

Els administradors dels servidors també faran un seguiment dels logs dels servidors de correu per tal de controlar el fet que algun usuari respongués al missatge de phishing en dies posteriors a la detecció del phishing. En cas que es detectessin usuaris afectats en aquest moment, es comunicaran també al PAU.

Article 3.- Des del PAU s'intentarà comunicar amb els afectats per via telefònica i se'ls requerirà canviar la contrasenya.

  1. Si 24 hores després que el PAU hagi intentat contactar amb l'usuari afectat, aquest no ha canviat la contrasenya, es bloquejarà el compte de correu.
  2. En cas que el PAU no hagi pogut establir el contacte telefònic, es bloquejarà el compte fins que l'usuari s'hagi posat en contacte amb el PAU per tal que es faci el desbloqueig.
  3. El PAU efectuarà el desbloqueig sempre que l'usuari canviï la contrasenya.

 

 

 

 
 
Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
  © Universitat de Barcelona Edició: Gestió de Serveis TIC
Última actualització o validació:08.06.2018