Més mesures de protecció en el correu

El correu electrònic s’ha convertit en una de les eines principals en l’intercanvi d’informació i la seguretat d’aquest servei un dels reptes més importants per a la Universitat de Barcelona.

El passat mes d’abril vam aplicar unes millores en la configuració del correu electrònic de la UB. Ara, tots els correus @ub.edu entren directament a través d’Office 365 i fan ús de l’Exchange Online Protection (EOP). D’aquesta manera es protegeixen les nostres bústies en temps real, contra un nombre d’amenaces creixent com programari espia (spyware), pesca electrònica (phising) o suplantació (spoofing).

I com es tradueix això en les nostres bústies?

  • Rebem menys correu no desitjat a la nostra safata d’entrada.
  • Es redueix el risc de rebre correu maliciós.
  • Som avisats de correus dels quals es sospita que pugui haver-hi suplantació d’identitat (spoofing). Aquest és l’avís que apareix al principi del cos del missatge rebut: “Este remitente no superó nuestras comprobaciones de detección de fraude y es posible que no sea quien parece ser. Obtenga información acerca de la suplantación de identidad”.

En quin cas EOP sospita de suplantació (spoofing)?

Quan es detecta que un missatge té com a emissor un usuari @ub.edu i s’ha enviat des d’un servidor que no és de la UB o no està autoritzat per la UB.

Exemples de casos:

  • Un usuari utilitza el servei de  gmail, yahoo … per enviar correus simulant la seva identitat de @ub.edu. És una pràctica no recomanable i a evitar.
  •  Aplicacions o serveis no allotjats a la UB que envien correus com a comptes @ub.edu. En aquests casos, la persona responsable pot contactar amb el PAU per valorar la possibilitat de crear un subdomini UB al servei extern i tramitar les autoritzacions pertinents.
  • Respostes a correus de llistes de distribució no UB. On l’emissor del correu serà un usuari @ub.edu i el servidor de la llista no estarà autoritzat.

Hi ha correus marcats com a spoofing que poden anar a la carpeta de correu brossa.

És per aquesta raó que cal que reviseu de manera freqüent la carpeta de Correu brossa (en castellà Correo no deseado).

 Si ha entrat algun correu que és bo per nosaltres, el podem seleccionar i amb botó secundari del ratolí moure’l cap a una altra carpeta o seleccionar l’opció de Correu brossa i triar l’acció que més ens convingui.

Modificar les dades de contacte del correu UB

A la IntranetÀrea Personal hem substituït l’opció Pregunta i resposta, ja obsoleta, per una de nova anomenada Dades de contacte.

Des d’aquí  podem consultar les següents dades de contacte del correu UB i modificar-les:
  • L’àlies per si volem canviar-nos el nom visible amb què enviem els nostres correus. En un màxim de 24h. ja serà efectiu el canvi.
  • L’adreça alternativa que ens permetrà rebre aquí un correu, amb un enllaç per canviar-nos la contrasenya en cas d’oblit.
  • Els telèfons particular i/o mòbil que facilitem perquè ens puguin localitzar en cas necessari.

Us volem recordar la importància d’emplenar el camp Adreça alternativa amb qualsevol compte personal vostre gmail, yahoo …En cas d’oblit de la contrasenya us en podreu generar una de nova, sense haver d’obrir un tiquet d’incidència en el PAU.

Fals correu amb assumpte “UB SECURITY”

Aquest dimarts 31 d’octubre ha entrat, en alguns comptes de la Universitat, un correu phishing força perillós en estar redactat en català i incorporant el logo de la Universitat.

L’assumpte del correu és “UB SECURITY” i demana clicar sobre una URL (enllaç a una pàgina web) per activar “la nostra seguretat”. Tal i com podeu veure a l’imatge, si  posem el ratolí a sobre l’enllaç, la URL és diferent i ens envia a una pàgina de fora de la UB!

També podem observar que, tot i estar redactat en un català força correcte, el correu incorpora algunes paraules en anglès que ens han de fer sospitar de manera immediata.

Ara ja està filtrat l’accés a aquesta pàgina dins de la UB, però vigileu si llegiu aquest correu des de fora de la Universitat.

Si heu rebut un correu com el de l’imatge, no en feu cas i esborreu-lo.

Si heu rebut el correu i heu clicat a l’enllaç i us ha portat a una pàgina on heu introduït les vostres credencials, canvieu immediatament la contrasenya. En cas de dubte, contacteu en el PAU perquè us ajudi a fer-ho.

Com sempre, no cliqueu mai en enllaços sospitosos i abans d’introduir les vostres credencials, comproveu SEMPRE que la URL de la pàgina en la qual esteu es .ub.edu i que la pàgina és segura (surt un cadenat en color verd).

La imatge de la dreta mostra una URL falsa, la de l’esquerra és la legítima.

URL falsa, no és UB URL legítima, és UB

Migració del correu de PAS i PDI al núvol

Fruit del conveni de col·laboració entre la Universitat de Barcelona i Microsoft per tal de gaudir de la suite Office365, tot el col·lectiu UB passarà a tenir el correu al núvol.

El correu en el núvol presenta importants prestacions i millores respecte al correu que fins ara teníem als servidors de la UB, entre elles destaquem:

  • Millora en la capacitat de la bústia (50 GB per usuari), agenda i contactes
  • Accés amb connexió segura des de qualsevol dispositiu
  • Client en línia
  • Millora en la seguretat i compliment (compliment de ENS i LOPD)
  • Auditories i possibilitat de bloqueig de bústies per litigacions
  • Temps actiu del servei, garantit a 99,9%
  • Sempre al dia amb les versions més recents
  • Millor sincronització amb altres serveis ja existents al núvol

També es continuen oferint les característiques de protecció antispam i antivirus, recuperació de correus esborrats o configuració en català que ja gaudíem en el correu als servidors UB.

Des del mes de juny s’han realitzat diverses proves pilot per tenir en compte tots els detalls, l’Àrea de tecnologies i després el personal del Pavelló Rosa, els Serveis Jurídics, els Serveis Lingüistics i el CRAI també han migrat les bústies de correu al núvol, per posar alguns exemples.

Des de l’Àrea de Tecnologies migrarem les bústies de PDI, PAS, de càrrec i funcionals al núvol. Amb aquesta actuació, la UB ja tindrà tot el seu correu al núvol, alumnes i alumni ja van migrar fa poc més de tres anys. Tant si es consulta el correu amb el navegador o es fa servir l’Outlook com a client, el procés de migració és transparent per l’usuari.

Una vegada estigui l’adreça al núvol, es mantindran tots els missatges i els contactes emmagatzemats, les redireccions i els permisos per accedir a altres bústies. La migració es farà progressivament, avisant prèviament als usuaris que seran migrats i està previst que a finals d’any ja estiguin el 90% de les adreces en el núvol.

Hem elaborat una secció d’ajudes i preguntes freqüents per facilitar al màxim l’ús del nou entorn i treure’n el màxim profit, aquí trobareu tota la informació.

Enviar un correu electrònic que només pugui ser llegit pel destinatari

El correu electrònic que he d’enviar conté informació confidencial i necessito tenir la certesa que ningú l’interceptarà i que només el llegirà la persona a la qual va adreçada, malgrat que hi tingui accés qualsevol altra persona, sigui perquè ha interceptat el correu o s’ha fet amb les credencials d’accés (identificador i contrasenya) del destinatari de forma fraudulenta.

La millor opció és xifrar el missatge, a la Universitat de Barcelona tenim les eines que ens permetran enviar un correu mitjançant el certificat digital que tenim a l’abast.

carnetUBEl certificat digital és l’únic mitjà que permet garantir tècnica i legalment la identitat d’una persona en Internet.

A la UB el certificat digital està instal·lat al xip de la nostra targeta.

INSTAL·LACIÓ PRÈVIA

Què ens cal?

  • Un ordinador de treball (portàtil, sobre taula, de la feina o particular), amb sistema operatiu Windows amb un “lector de targetes”, sigui individual connectat amb USB o  al teclat.
  • Disposar d’un compte de correu @ub.edu.
  • El carnet Universitat de Barcelona que dóna la UB al PAS i PDI i que porta un xip.
  • Haver incorporat al carnet el certificat digital. Amb aquest certificat es proporciona un “pin” numèric de 6 xifres que es pot canviar a posteriori.

Haurem de configurar:

  • L’equip seguint la següent ajuda.
  • Configurar el client de correu com s’explica en les següents ajudes (si teniu altre client de correu, també es pot fer servir):
    • Ajuda pel client local Outlook
    • Ajuda pel client web OWA

SIGNATURA D’UN MISSATGE DE CORREU

Per tal de xifrar un missatge de correu és imprescindible una relació de confiança entre qui l’envia i qui el rep.

Aquesta relació de confiança s’ha d’haver establert prèviament. S’aconsegueix intercanviant missatges signats (amb el certificat) entre qui l’envia i el receptor, que al seu torn ha de respondre el missatge, també signat.

La signatura d’un correu electrònic és emprar el certificat digital i garantir al destinatari que el remitent és realment la persona que diu ser i que no està sent suplantada per una altra.

L’operació de fer “Respon” (reply) a un missatge de correu desa les característiques de qui l’ha enviat, a la llibreta d’adreces, així es desa entre d’altres, la signatura i  s’estableix la relació de confiança.

Per tant, només es pot enviar un missatge xifrat, si prèviament hi ha hagut un intercanvi de correus electrònics signats.

XIFRAR UN MISSATGE DE CORREU (amb adjunts o no)

En enviar un correu electrònic xifrat, el destinatari és l’únic que el podrà veure però només des de l’ordinador on hi hagi posat la seva targeta, no el veurà des del mòbil o des d’altres ordinadors.

Per xifrar un correu electrònic seguiu les següents instruccions:

  1. Escriure un correu electrònic normalment: amb destinatari, tema, cos i opcionalment adjunts.
  2. Posar la targeta al lector.
  3. Xifrar el missatge: clicar sobre “Opcions” i després sobre “Xifra”.
  4. “Envia”
  5. Posar el pin si ho demana.

Podràs comprovar que si l’intentes enviar a un altre destinatari que no sigui de confiança, no l’enviarà i apareixerà un error.

Compte!!! L’enviament d’un correu electrònic xifrat a una persona no impedirà que aquesta ho reenvií a altres destinataris desxifrat.

Per a qualsevol dubte, contacta amb el PAU.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Manteniment de les adreces de correu de serveis, unitats o departaments

A la UB coexisteixen diversos tipus d’adreces de correu electrònic:

La normativa de seguretat vigent ens obliga a tenir els comptes de correu actualitzats i vinculats a un responsable.

De les adreces anteriors, els alumnes, el PDI, i el PAS tenen l’adreça vigent mentre tenen la matrícula activa o bé tenen relació contractual amb la UB. El personal col·laborador i els jubilats han de renovar l’adreça anualment, i les adreces vinculades a un càrrec tenen validesa mentre el nomenament estigui actiu.

Les adreces de serveis, unitats o departaments requerien una mica d’atenció, per aquest motiu es va enviar un correu el passat 3 de novembre  i el passat 19 de gener informant que s’estava realitzat una tasca d’actualització d’aquest tipus d’adreces i que ens remetéssiu si l’adreça estava activa. En el mateix correu us afegíem la persona de referència que ens constava, en quasi tots els casos era la persona que havia demanat l’adreça i us oferíem la possibilitat de canviar-la.
Aquests tipus d’adreça, a partir d’ara, caducaran cada 2 anys. Per renovar-les, simplement haureu de contestar el correu que us enviem quan estiguin properes a caducar, o podeu trucar al PAU demanant-ho. De la mateixa manera, podreu canviar la persona de referència, si així ho desitgeu. Exemples d’aquest tipus serien master.xxx@ub..edu, congres.xxxx@ub.edu, gerencia@ub.edu o pau@ub.edu (gerent@ub.edu o rector@ub.edu, així com a capest.ensenyament@ub.edu serien adreces de càrrec).

Aquí teniu la llista d’adreces que donarem de baixa en no haver rebut cap comunicació o en haver rebut la confirmació de baixa per part del responsable. Preguem que les reviseu per si hi ha cap malentès.

Gràcies per la vostra col·laboració i per qualsevol dubte sempre us  podeu adreçar al PAU.

Cens de correu UB per a serveis, unitats i departaments

Des de l’Àrea de TIC estem duent a terme un procés d’actualització de les adreces de correu per a serveis, unitats i departaments.

Malgrat que aquests comptes de correu caduquen al cap de cinc anys, tal com informem en la pàgina web http://www.ub.edu/iub/identitatUB/casUnitat.html, la legislació vigent ens obliga a tenir una relació actualitzada dels comptes que encara tenen utilitat.

La bústia d’aquests comptes rebran un correu perquè qualsevol persona PAS o PDI que hi tingui accés, confirmi si aquesta continua essent vàlida,  en cas de no rebre cap resposta, considerarem que aquesta adreça està en desús i la donarem de baixa el dia 20 de gener de 2016

conCorFuncPer qualsevol dubte podeu contactar amb el Punt d’Atenció a Usuaris

Ransomware: una amenaça que segueix creixent

El ransomware, de l’anglès ransom o rescat, és un tipus de malware o programari maligne com els virus. Actua segrestant les nostres dades pel mètode del xifratge i demanant-nos un pagament monetari a canvi de tornar-les a desar tal com estaven. És a dir, que xifrant-los ens converteix els fitxers en un garbell inintel·ligible amb la falsa promesa de desembolicar-ho tot quan paguem.

L’alerta davant d’aquesta amenaça, que va començar l’any passat amb el virus CryptoLocker, encara continua i és més alta que mai. Des d’aleshores han aparegut molts virus més, tots de la mateixa família: CryptoWall (amb 3 versions diferents conegudes), CryptoDefense, CryptoTorrent, TorrentLocker i les seves variants de Carta Certificada, CryptoGraphic Locker, BAT_CRYPTOR, CTB-Locker (fins a 2 versions diferents), ZeroLocker, CryptoFortress,…

Demanem la vostra col·laboració per impedir la propagació d’aquest malware per la Universitat. Les vies d’infecció són conegudes, per la qual cosa només seguint una sèrie de pautes bàsiques de seguretat es podrien prevenir pràcticament la majoria d’infeccions d’aquest tipus:

  •  Desconfieu de possibles missatges de spam i de phishing: Aneu amb compte amb els següents remitents de correu pretesament “oficials”: Hisenda, cossos de seguretat, correus, missatgeria i paqueteria, vendes per Internet, entitats bancàries. En poden aparèixer molts més, per descomptat.
  • Mantingueu sempre actualitzats el navegador i els seus plugins, el Sistema Operatiu, aplicacions com Java, Flash, Adobe i Office, i sobretot, l’antivirus. Amb això fareu front a les infeccions a través de pàgines web fraudulentes que es fan passar per qui no són, i també a través de virus especialistes en fer de porta d’entrada al ransomware.
  • Desconfieu dels anuncis-esquer: pornogràfics, ofertes i rebaixes de qualsevol mena, notificacions de premis, etc.
  • Mantingueu còpies de seguretat periòdiques de totes les dades importants i no confieu només en emmagatzemar aquestes còpies en dispositius externs del mateix ordinador, ja que alguns virus saben com accedir-hi.

Exemple de missatge del malware CryptoGraphic Lockercryptolocker2

Exemple de capçalera d’un fitxer xifrat (encrypted). Font http://howdecrypt.blogspot.com.es/fitxerEncriptat

Per a saber-ne més

Tancament del servidor antic de correu

Durant aquests darrers mesos, tots els membres de la comunitat universitària han estat inclosos en algun dels projectes de migració de correu. Ara toca tancar el servidor antic de correu.

Per a aquells alumnes que ja no ens consten com a membres de la comunitat universitària procedirem a inhabilitar les adreces de correu.

correuAnticA partir del dia 2 de març de 2015 els alumnes matriculats durant els cursos 2013/2014 i 2014/2015 gaudiran de l’adreça de correu UB.

Per a la resta d’alumnes, l’adreça de correu restarà inactiva. Us preguem que abans d’aquesta data, guardeu els missatges que siguin del vostre interès.

Si voleu continuar mantenint de la vinculació amb la Universitat de Barcelona, podeu consultar la nostra gran oferta formativa o unir-vos a Alumni UB.

El correu dels alumnes ja està migrat

Durant aquestes últimes 3 setmanes, a un ritme de 30.000 alumnes per setmana, s’ha migrat tot el correu dels alumnes al núvol.

Gràcies a un conveni de col·laboració entre la Universitat de Barcelona i Microsoft, a partir d’ara els estudiants de la UB poden gaudir de l’Office 365 Suite per accedir al núvol de l’alumnat de la Universitat.

Durant el procés de migració, 2 dies abans que el correu de l’estudiant es migrés, aquest estudiant era notificat de la migració. Aquells alumnes que tenien contactes creats en el webmail antic, en accedir al nou correu, ja disposaven d’un correu de benvinguda amb un adjunt on constaven els seus contactes.

La migració s’ha dut sense incidències remarcables. Només queda un petit romanent d’alumnes, que, en haver-se matriculat durant aquestes últimes 3 setmanes després de més de 2 anys de no estar matriculats en la UB, no han pogut entrar de manera automàtica en tot el procés. Aquests alumnes es migraran durant aquesta setmana.

correuAlumnesLes consultes i dubtes que s’estan derivant del canvi de plataforma de correu, amb el suport de l’Àrea de Tecnologies, s’estan vehiculant a través del SAE (Servei d’Atenció a l’Estudiant)  que disposa d’una secció de preguntes freqüents consultables des de l’adreça http://www.ub.edu/monub/ajuda/ secció Correu al núvol.