Suplantació d’identitat en correus (Email Spoofing): Què és i com detectar-ho

El Email Spoofing són un conjunt de tècniques fraudulentes que fan servir el correu electrònic per enviar missatges simulant la identitat d’una persona coneguda per obtenir un guany.

El receptor del missatge veu un correu enviat per una persona que coneix, quan, qui l’ha enviat realment és una altra persona i, com ens podem imaginar, els correus (perquè normalment hi ha un intercanvi de correus) tindran com a objectiu aconseguir un benefici, generalment de caràcter econòmic o d’obtenció d’informació rellevant o sensible.

En un cas de spoofing, hi ha tres actors: la persona que vol fer el frau, la persona a la que se li suplanta la identitat  i la/es persona/es que reben el correu i que coneixen a la persona suplantada, aquestes seran les víctimes, en cas que el frau acabi exitosament.

En aquests últims dies hem conegut uns quants casos que han afectat a usuaris de la Universitat, n’expliquem un a mode d’exemple: imaginem una professora de la UB, l’anomenarem Marina Fonts Roure, amb adreça marina.fonts@ub.edu, la Marina Fonts fa classes en un màster de Biologia, té alumnes en diferents parts del món amb els quals intercanvia correus de manera habitual.

Un dia, uns quants alumnes reben un correu de la Marina on els demana ajuda urgent:

De: Marina Fonts Roure el correu que envia i al qual es respondrà és el fraudulent: ma.fonts.rou@gmail.com, encara que el nom que es veu és el de la professora

Assumpte: Ayuda urgente l’acció que cal fer ha de ser ja, no pot esperar

Hola,

Necesito ayuda urgentemente ¿Estás disponible? Contáctame cuanto antes, es muy grave.l’objectiu és que algú respongui el correu volen ajudar, aquesta serà la víctima

Muchas gracias

Marina Fonts Roure   Signatura de la Marina Fonts amb les seves dades
marina.fonts@ub.edu
Directora Màster
Departament de Biologia Cel·lular, Fisiologia i Immunologia
Universitat de Barcelona

Dos alumnes responen ràpidament preocupats. Després d’uns quants correus, la Marina demana una  transferència a un compte determinat. Un dels  alumnes decideix trucar a la Marina que, totalment sorpresa, li diu que ella no ha enviat cap correu.

Com podem estar alertes al spoofing?

  • La majoria d’aquests enganys fan servir adreces de correu semblants a la de persona suplantada, inclús fan servir el mateix nom d’aquesta. En el nostre cas, la falsa Marina ha enviat el correu des de l’adreça ma.fonts.rou@gmail.com, i com a nom s’ha posat el de la professora: Marina Fonts Roure.
  • El contingut del missatge indica urgència, fer una acció que no pot esperar…. Si responem a la falsa adreça, el suplantador ja té les possibles víctimes. A través de les respostes que li donem al correu de la falsa Marina, rebrem  nous missatges per donar més credibilitat a la demanda.
  • L’intercanvi de missatges acabarà amb la petició final: fer un pagament, facilitar informació sensible…

I què podem fer si detectem un cas de spoofing:

  • Contactar amb totes les persones implicades en el spoofing: la persona suplantada i les persones que han contestat als correus.
  • Denunciar el cas a la policia  facilitant la màxima informació, no esborreu doncs els correus.
  • Denunciar al proveïdor del domini de correu el fals compte de correu. En  tractar-se d’una adreça externa a la Universitat, consulteu les pàgines informatives de cada proveïdor, com aquesta de Gmail.
  • Obrir un tiquet al PAU: des de l’Àrea de Tecnologies procedirem a bloquejar el fals compte i a revisar, si és necessari, el tràfic de correu d’aquest, contactarem amb la persona suplantada i informarem a les autoritats, tant internes com externes.

Quan les actualitzacions de Windows s’executen en el moment més inoportú

Cada mes, com a mínim, els nostres sistemes operatius Windows requereixen instal·lar actualitzacions. Aquestes actualitzacions són en benefici de la nostra ciberseguretat i de la millora de funcionalitats, cal instal·lar-les sempre. Però, a vegades, la seva instal·lació ens comporta maldecaps inesperats.

A qui no li ha passat què…

  • En arrencar l’ordinador, triga molta estona a estar operatiu perquè està “configurant actualitzacions” i no pots esperar.
  • L’equip es reinicia per “aplicar actualitzacions” mentre estàs fent una tasca important.
  • Després d’una actualització, algun programa o dispositiu potser es veu afectat en el seu funcionament habitual.

Per estalviar-vos maldecaps, especialment ara que estem en període d’exàmens, us suggerim:

  • Si heu de realitzar una tasca important, engegueu l’ordinador amb temps, per assegurar-vos que, si ha actualitzacions pendents d’aplicar, tindreu l’equip operatiu quan el necessiteu. Tingueu en compte que hi ha actualitzacions de característiques i funcionalitats (cada 6 mesos) que poden trigar més d’una hora a aplicar-se segons les característiques de l’ordinador. A més, si alguna cosa no funciona, tindreu temps de buscar una solució o desinstal·lar l’actualització.
  • Reviseu la configuració del sistema d’actualització de Windows (Windows Update) dels vostres ordinadors. Així, podreu definir quin és el millor moment per aplicar les actualitzacions de Windows i adaptar-lo als vostres horaris i necessitats.

NOTA: Molts equips administrats per l’Àrea TIC tenen el sistema d’actualitzacions parametritzat i no és possible canviar algunes configuracions. Els equips que estan al Directori Actiu no tenen en compte la configuració que faci l’usuari de les hores d’activitat o la pausa d’actualitzacions i només permeten que l’equip es reiniciï sol durant els caps de setmana. En cas que l’equip estigui en ús, s’informa l’usuari i aquest pot posposar el reinici.

Si l’equip no està en directori actiu, les actualitzacions es fan mitjançant Microsoft Update i podeu  configurar les preferències d’hores d’activitat i/o aturar temporalment les actualitzacions de forma normal. Per configurar Windows Update:

1- Entreu a les opcions d’Actualització i seguretat del Windows: al menú d’inici de Windows, trobareu la rodeta de Configuració. Dins del menú Configuració, cliqueu a l’opció Actualització i Seguretat.

2- Una vegada heu entrat a Actualització i Seguretat,  la primera de les opcions a l’esquerra és la de Windows Update. Us permetrà veure en primer lloc l’estat de les actualitzacions.  Recordeu que és molt important que el sistema operatiu estigui actualitzat.

Entre les opcions a configurar, recomanem Canvia les hores d’activitat per definir una franja horària on evitar els reinicis.

3- També podeu posposar les actualitzacions temporalment per evitar problemes durant el període d’exàmens amb l’opció “Atura temporalment les actualitzacions”.  Depenent de la versió de Windows 10 que tingueu instal·lada les opcions poden canviar una mica i haureu d’anar a “Opcions Avançades”

Aquest enllaç us pot ajudar a accedir-hi directament.

RECORDEU: No atureu indefinidament les actualitzacions ni deixeu la màquina sense reiniciar durant un període de temps massa llarg. Un equip no actualitzat és un equip vulnerable.

Nou telèfon 017 per ajudar-te en ciberseguretat

El govern d’Espanya ha posat en marxa un número de telèfon curt, el 017, per prestar ajut en ciberseguretat a tots els ciutadans. L’INCIBE (Instituto Nacional de Ciberseguridad), és l’encarregat de donar aquest servei.

Aquest nou servei, gratuït i confidencial, vol arribar a tots els ciutadans i fomentar una cultura de ciberseguretat. Per això s’ha dissenyat amb aquestes característiques:

  • Atenció de dubtes i consultes sobre ciberseguretat, privacitat, protecció de dades, confiança digital, ús segur i responsable d’Internet i de la tecnologia.
  • Assessorament sobre la protecció de dispositius, connexions, privacitat, tipus de fraus i infeccions per virus i programari maliciós.
  • Notificació de correus, adjunts, enllaços sospitosos i presa de mesures per contenir el programari maliciós.
  • Adreçat a empreses, ciutadans, pares, menors i educadors.
  • Disponibilitat tots els dies de l’any, de 9 h a 21 h.

Més informació:

Des de l’Àrea de Tecnologies t’animem a fer ús d’aquest nou servei, amb el que també pots contactar a través de l’adreça de correu incidencias@incibe-cert.es, per resoldre qualsevol dubte sobre ciberseguretat que tinguis, sigui de caràcter general o que t’afecti en l’àmbit personal, per qualsevol consulta o incidència relacionada amb la Universitat recorda que t’has d’adreçar al PAU.

Novetats en la gestió telemàtica en les beques de col·laboració

Us volem informar de les novetats que hem implementat en la gestió de les beques de col·laboració i és que, a partir d’ara, ja es poden presentar telemàticament els documents d’acceptació i de renúncia de les beques de col·laboració de la UB.

Aquesta gestió telemàtica de la documentació inclou  la signatura i el registre electrònic, així com el seu arxivat documental.

La gestió telemàtica dels documents d’acceptació i renúncia dona continuïtat a altres tràmits relatius a beques de col·laboració ja implementats mitjançant l’administració electrònica, com són la presentació de sol·licituds i la gestió dels corresponents plans formatius.

Aquestes innovacions, especialment escaients en l’actual situació de pandèmia per reduir al mínim l’atenció presencial, tenen lloc en el marc del projecte d’administració electrònica que estem duent a terme de manera conjunta l’Àrea de Tecnologies de la Informació i la Comunicació, Administració Electrònica, i Beques i Ajuts a l’Estudiant, dins del programa de Gestió de beques (GeBec).

Si teniu qualsevol dubte o consulta podeu contactar amb el servei Beques de col·laboració.

Teams, l’eina corporativa de comunicació i col·laboració al Núvol UB

Arrel de la situació actual, on les eines de comunicació i col·laboració en línia han esdevingut protagonistes en el nostre lloc de treball, amb la voluntat de servei que caracteritza l’Àrea de Tecnologies; hem posat a disposició del PAS, el PDI i el personal col·laborador de la Universitat, l’aplicació Microsoft Teams que forma part del NúvolUB 

Què és Microsoft Teams? 

Microsoft Teams és un espai de treball que reuneix les aplicacions necessàries per treballar de forma col·laborativa i millorar la comunicació de l’equip; mitjançant videoconferències, xatsnotes, emmagatzematge i edició de fitxers en línia, planificació de tasques i la possibilitat d’incloure altres aplicacions. A més a més, permet la creació d’equips de treball (team). 

Funcionalitats: 

  • Realitzar xats de grup o privats. 
  • Adjuntar documents al xat i editar-los de forma simultània. 
  • Accedir al contingut i l’historial del xat en qualsevol moment. 
  • Realitzar trucades i videotrucades de 2 o més persones. 
  • Programar i participar a reunions en línia. 
  • Accedir a tot el contingut, les eines integrades, els usuaris i les converses a través de pestanyes. 
  • Compartir la pantallauna presentació en Powerpoint o una pissarra digital. 
  • Gravar i reproduir les videotrucades o reunions. 
  • Accedir a notes i documents gràcies a la integració amb OneNote i SharePoint. 
  • Crear canals per mantenir organitzades les converses per temàtica o projecte. 

És accessible des del navegador o des de les aplicacions natives per als sistemes Windows, macOS i Linux, així com per a dispositius mòbils basats en iOS i Android. 

Per més informació consulta la pàgina institucional de l’ATIC. 

Treballar des de casa amb seguretat (3a part): emmagatzematge i còpies de seguretat

Des de l’Àrea de Tecnologies continuem informant sobre les mesures de protecció que hauríem d’aplicar mentre tenim l’oficina a casa.

L’objectiu és minimitzar els riscos de seguretat en el tractament de la informació de la institució durant aquest període de confinament. 

En aquesta publicació parlarem de l’emmagatzematge de documents que generem i de les còpies de seguretat dels mateixos:

  • Evita emmagatzemar informació relacionada amb les tasques i funcions encomanades en local (en el disc dur) tant si es tracta de dispositius corporatius com particulars.
  • Evita fer còpies de seguretat d’informació institucional en el disc dur de l’ordinador. Tampoc s’han d’utilitzar dispositius externs com memòries USB; excepte si el dispositiu té mesures actives de ciberseguretat (per exemple: el xifrat).
  • Utilitza serveis d’emmagatzematge i compartició d’informació que facilita la Universitat, aquests recursos són el servei de fitxers (T:\)  del que se’n fan còpies de seguretat periòdicament i els serveis al Núvol: SharePoint i OneDrive.
  • Quan acaba la jornada laboral, elimina la informació temporal de les carpetes de descàrregues, paperera de reciclatge i altres carpetes similars si, excepcionalment, has baixat documentació en local.

Addicionalment, volem recordar-te que cal aplicar aquestes mateixes mesures per a dispositius mòbils intel·ligents, corporatius o propis. 

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU. 

Collaborate en Campus Virtual

Des del passat 24 de març s’ha activat al Campus Virtual, Collaborate, de l’empresa Blackboard. Collaborate és una eina de videoconferències en temps real. Les principals característiques són:

  • Compartició d’arxius i aplicacions
  • Disposar d’una pissarra virtual
  • Poder fer xats
  • Creació d’enquestes
  • Creació de grups de treball

I com a funcionalitats a tenir en compte destaquem:

  • Poder donar un nom a la sessió (p. ex: Seminari)
  • Indicar la data i hora d’inici de la sessió i la seva duració
  • Permetre l’accés a usuaris convidats
  • Accés dels participants uns minuts abans de l’inici de la sessió
  • Enregistrar la sessió
  • Habilitar/deshabilitar l’acció de baixar les sessions enregistrades
  • Supervisar el xat i els continguts que es comparteixen per part del moderador
  • Participar en les sessions des de qualsevol dispositiu mòbil

Captura d’una gravació real feta pel nostre equip de Campus

Aquesta eina s’integra completament en el Campus Virtual basat en la plataforma Moodle, i això permet al professor afegir-la com una activitat més del curs. Aquesta integració es pot fer de dues maneres:

  • Com a complement (plugin): això implica instal·lar una extensió de tercers en el Campus per poder configurar les sessions en els cursos i poder fer servir l’eina.
  • Com a LTI (Learning Tools Interoperability): que és un  protocol que permet integracions entre aplicacions de e-learning. Aquest és un component que ve de sèrie en el Campus, per tant no cal instal·lar-hi res per poder fer servir l’eina en els cursos del Campus.

En ambdós casos les sessions de Collaborate es realitzen sempre en la infraestructura de la mateixa eina, no en la del Campus. Per poder garantir la integració de manera òptima,  ha calgut redimensionar les infraestructures de Collaborate per l’important nombre d’estudiants que té la UB.

Des del primer moment que es va posar a disposició del professorat i l’alumnat, aquesta solució ha tingut un ús intensiu. Et facilitem les xifres dels tres primers dies:

Per a més informació sobre Collaborate, pots consultar les guies d’ajuda  o accedir als webinars que posa a la teva disposició el CRAI.

Aquí també trobaràs més informació: http://docenciacrai.ub.edu/blog/2020/03/31/bb-collaborate-leina-de-videoconferencies-integrada-al-campus-virtual

Per a qualsevol dubte o ajuda, pots  adreçar-te a udcrai@ub.edu o al Servei d’Atenció als Usuaris del CRAI.

Treballar des de casa amb seguretat (2a part): credencials i navegació

Des de l’Àrea TIC continuem donant pautes de protecció i preventives per tal de treballar des de casa amb seguretat. En aquesta entrada parlarem sobre:

Credencials: 

  • Evita apuntar les contrasenyes corporatives en etiquetes adhesives, papers o qualsevol altre mitjà que pugui ser fàcilment consultable per una altra persona. Consulta la pàgina on parlem de la seguretat en les contrasenyes.
  • Per aquelles aplicacions que necessiten autenticació, no habilitis l’opció de recordar les credencials. Cal introduir-les cada vegada que vols accedir-hi.
  • Si instal·les un certificat digital, habilita l’opció “Escriu la contrasenya per a la clau privada”, així només s’utilitzarà el certificat si coneixes la contrasenya.

Navegació segura: 

  • Abans d’introduir cap dada, quan naveguis per la xarxa, fixa’t que les pàgines web tinguin xifrat HTTPS.
  • Evita pàgines web de poca confiança.
  • Configura tots els navegadors (Edge, Firefox, Chrome, Safari ….) que utilitzis amb les següents opcions:
    • Desactiva les característiques de recordar contrasenyes del navegador.
    • Activa l’opció d’esborrat automàtic de la informació registrada: històric de navegació, galetes, contrasenyes, sessions autenticades…
    • Consulta aquesta entrada antiga del blog que parla sobre la conveniència de deshabilitar l’emplenament automàtic en el navegador.

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.

Treballar des de casa amb seguretat: equip de treball i connexió 

Arran de la situació que estem vivint actualment i per tal d’ajudar als membres de la comunitat universitària que heu de continuar desenvolupant les vostres tasques des de casa, tant si ho feu amb un ordinador corporatiu, com un ordinador personal, cal tenir en compte algunes mesures de protecció i preventives relacionades amb l’equip de treball i la connexió a Internet:

  • Comprova que el sistema operatiu estigui actualitzat a la darrera versió. Consulta la pàgina oficial de Microsoft si tens Windows 10.
  • Verifica que tens un antivirus actiu i actualitzat.
  • Comprova l’estat del tallafocs al teu equip. Consulta com activar-lo.
  • Cada cop que t’aixequis i no estiguis al costat del teu equip, bloqueja’l. Aquesta entrada antiga del blog et pot ajudar a entendre la importància de fer aquesta senzilla acció.
  • Crea en el sistema un compte d’usuari per a teletreballar. En cas d’utilitzar un ordinador corporatiu, ja estarà preparat.
  • Comprova que l’encaminador de connexió a Internet (router) de casa no utilitza la contrasenya per defecte de fàbrica.
  • Si bé és cert, que hi ha recursos de la UB disponibles amb una connexió a Internet estàndard, recomanem connectar-te a través de la xarxa virtual privada (VPN) de la Universitat.
  • Quan acabis la jornada laboral, tanca les sessions a les webs o aplicacions de la UB, desconnecta el VPN i tanca o bloqueja la sessió d’usuari.

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.

Nou programari disponible pels estudiants i professorat per treballar des de casa

A la web de Programari de l’Àrea de Tecnologies, apartat Serveis per Alumnes, hem actualitzat la informació perquè els estudiants puguin descarregar software com Adobe CC, SPSS i SAS per treballar en els seus equips personals des de casa.

Davant de la crisi actual, la UB ha negociat amb IBM l’ampliació de prestacions de la llicència campus que tenia contractada de SPSS 25, passant a l’edició IBM Statistics Premium. Amb la nova llicència s’inclouen tots els mòduls d’anàlisi: SPSS Missing Values, SPSS Decision Trees, SPSS Direct Marketing, SPSS Neural Networks, etc… i també l’accés al col·lectiu d’estudiants, de manera que puguin instal·lar-se SPSS en els seus equips personals.

La condició d’obligat compliment és que l’estudiant només usarà SPSS 25 dins del seu procés d’aprenentatge.

Adobe també ens ofereix llicències gratuïtes d’Adobe CC perquè els estudiants i professors dels centres acadèmics que ja tenien contractes llicències Creative Cloud Shared Devices, puguin treballar des de casa. A la UB tenen contractades llicències Creative Cloud Shared Device aquestes facultats:

  • Facultat de Belles Arts
  • Facultat de Filologia i Comunicació
  • Facultat d’Informació i Mitjans Audiovisuals

Tots els Estudiants i PDI d’aquests centres tenen activat l’accés temporal a l’Adobe CC des de casa perquè puguin continuar la seva feina de forma remota.

La condició d’obligat compliment és que els estudiants i professors només usaran els productes ADOBE CC per la seva activitat acadèmica.

UCINET també ens ha donat el vistiplau perquè els estudiants puguin accedir al software per treballar des de casa.

Per a més informació i per consultar la disponibilitat d’altre software per estudiants, consulteu les pàgines de la web de Programari i el Catàleg de programari sota el col·lectiu “Estudiants”.