Elements enviats en comptes compartits

comptesCompartitsEn comptes compartits Exchange, des dels quals podem enviar i rebre correu, s’ha detectat què, quan s’envia un missatge,  la còpia queda a “Elements enviats” però del nostre compte personal i no del compartit.

Si volem corregir aquest problema  hem d’executar un programa de Microsoft que ho soluciona:

Un cop instal·lat, cal reiniciar l’equip i comprovar que tot funciona correctament.

Recuperació de correus UB

Els correus no desitjats els podem eliminar totalment de la carpeta Correus eliminats,  és una bona pràctica fer-ho alliberant espai però,  què passa si volem recuperar algun correu dels eliminats definitivament?

Per a comptes personals o compartits  Exchange: disposem de  30 dies per poder fer aquesta recuperació i hem de seguir les següents passes:

  • En el cas de comptes personals: nosaltres mateixos podem recuperar els nostres correus, des del client Outlook o des del client web OWA.

microsoft-outlookEls procediments són els següents:

  • En el cas de comptes compartits o funcionals: 

microsoft-outlookSi coneixem les credencials d’accés del compte compartit podrem accedir-hi i seguir les mateixes passes que els explicats per a comptes personals, sinó és el cas,  cal que el responsable del servei  obri una incidència al  PAU especificant que es tracta d’un compte compartit  perquè es faci un control remot o, en el cas que no sigui possible,  passi un tècnic de zona.

Per a comptes personals o compartits que NO estiguin migrats a Exchange (bústia de correu SUN):

Horde3Cal obrir una incidència amb el PAU per procedir a la seva recuperació sempre i quan no es superi el màxim de 30 dies d’antiguitat. Per a comptes funcionals caldrà que la petició la faci el cap del servei. La recuperació de correu implica recuperar tota la carpeta en la qual es trobava el/s correu/s perdut/s.

Spam: un constant maldecap

El nostre servei de correu pateix de manera continua atacs de phishing. Cada vegada aquests correus són més sofisticats,  redactats sense errors gramaticals  i en català per fer-los més creïbles. Tots tenen, però,  el denominador comú de demanar-nos les nostres credencials.

El fet de contestar aquests correus fraudulents i facilitar la informació que es demana  genera un greu problema de seguretat tant per a l’usuari que contesta ja que les seves credencials són capturades i poden ser utilitzades per motius no lícits i per generar  spam o correu brossa així com per tot el col.lectiu UB,  ja que l’enviament massiu de correu brossa provoca:

  • Degradació del servei de correu: en generar-se un gran enviament de correu, els missatges de correu  legítims queden en cua i pateixen problemes de retard.
  • Problemes de reputació: el correu ub.edu és rebutjat per altres servidors de correu i els correus no arriben a la seva destinació.
  • Bloqueig dels comptes ub.edu generadors de spam.

pishing2Si us plau, no contesteu MAI correus on se us demanin les vostre credencials tant per la vostra seguretat com pels efectes negatius sobre tot el servei de correu de la UB.

Des de l’Àrea de Tecnologies i la Comunicació us recomanem esborrar  aquests correus fraudulents. Recordeu que MAI us demanarem les vostres credencials per correu.

Un exemple de correu spam demanant les nostres credencials, tot i estar redactat de manera molt incorrecta  hi ha persones que l’han respòs:

De: Email Administrator [mailto:poxa@uta.cl] 
Enviado el: viernes, 26 de abril de 2013 12:29
Asunto: Estimado de cuentas de usuario

Estimado de cuentas de usuario
Esto es para informarle de que ha superado su E-mail cuota límite y 
necesite aumentar su E-mail Quota Limit ya que en menos de 96 horas
a su Cuenta de correo electrónico será disabled.Increase su E-mail 
cuota límite y continuar usar su cuenta de correo web.
Para aumentar su E-mail cuota límite de 2,7 GB, rellene sus datos de
la siguiente manera y enviar a la cuota Webmaster E-Mail, 
haga clic RESPUESTA:

DIRECCIÓN DE CORREO ELECTRÓNICO:
USUARIO:
CONTRASEÑA:
Confirmar contraseña:
FECHA DE NACIMIENTO:
Gracias por su comprensión y corperation usted para ayudar a darle 
la Lo mejor de servicio de correo electrónico.

Copyright © 2013 E-mail Webmaster Servicio Centro

Canvi de contrasenya activat en més centres

Durant aquest mes d’abril s’està fent el canvi de contrasenya als usuaris, PAS i PDI de:

  • Torribera i Farmacia
  • Campus Clínic
  • Serveis Generals de l’Edifici Històric

A mesura que el personal  d’aquests centres accedeixi a l’Espai Personal, li apareixerà una notificació indicant-li que ha de canviar-se la contrasenya .

Pantalla exemple

canviContrasenya2

La UB, com administració pública, està obligada a aplicar l’Esquema Nacional de Seguretat i una de les  regulacions que contempla l’anomenat Esquema és que totes les contrasenyes han de ser “dures” (formades per una combinació de lletres, números i símbols), i han de tenir una vigència màxima de 6 mesos. L’incompliment d’aquesta normativa preveu auditories i sancions econòmiques.

Com que sovint circulen emails  fraudulents demanant al personal que accedeixi a algun lloc per comunicar les seves contrasenyes, l’aplicació d’aquesta mesura pot comportar certa confusió. En qualsevol cas, l’Àrea de Tecnologies no envia cap email a ningú demanant-li que ens faciliti les seves contrasenyes; només i si és el cas,  us apareixerà un menú en accedir a l’Espai Personal on  es recorda la necessitat de renovar la vostra contrasenya.

En cas de dubtes contacteu amb el  PAU

Altres entrades relacionades: Canvi de contrasenya activat a Mundet

Per a més informació consulteu les pàgines sobre la política de contrasenyes i seguretat de la informació

Tramitació de comptes de correu pel personal extern en 2012

Des de l’Àrea de Tecnologies es tramiten les altes, baixes i modificacions dels comptes de correu del personal extern o col·laborador i personal jubilat de la UB.

Cal recordar:

Respecte al personal extern o col·laborador:

Són els directors de departament o caps de servei/unitat qui poden sol·licitar una adreça de correu @ub.edu per al seu personal col·laborador que no està vinculat per contracte amb la UB. Per això és necessari el vist-i-plau del cap de la unitat orgànica corresponent.

  • El personal extern o col·laborador apareix en el  Directori de la Universitat de Barcelona dins del departament o unitat del cap de la unitat orgànica corresponent.
  • La durada màxima d’aquest compte és d’un any.
  • L’alta en aquest servei també dóna accés a la resta de serveis de la Universitat que necessiten autenticació UB com pot ser: wifi ub, servidor de fitxers …
  • Es pot sol·licitar la baixa abans d’un any
  • Cal sol·licitar la renovació del compte
  • Les denegacions dels comptes es produeixen en cas de que la sol·licitud estigui incorrecta o faltin dades com el responsable, en cas de no poder corregir aquesta informació no es tramita la sol·licitud

Respecte al personal jubilat:

  • La petició de mantenir el compte i la seva renovació anual la fa la pròpia persona interessada.
  • El personal jubilat no apareix en el Directori.
Nombre d'accions efectuades en 2012 sobre comptes de correu extern

externsMés informació sobre com obtenir un compte

Possibilitat de canviar nom i cognoms en enviaments de correu en Plataforma Exchange

S’ha posat a disposició dels usuaris la possibilitat de canviar el nom i cognoms amb que s’envien els correus en la plataforma Exchange. Fins ara, els enviaments es feien amb el nom i cognoms en majúscules gravats per Recursos Humans, en formalitzar el contracte, conforme les dades del DNI.

També s’ha afegit la possibilitat d’incloure un correu electrònic alternatiu i un numero de mòbil. Això permetrà, més endavant, recuperar l’accés al vostre compte de correu en cas d’oblit o caducitat de la vostra contrasenya.
Per omplir aquests camps opcionals, haureu d’entrar a Personal en línia  i accedir a Dades Personals, apartat d’Adreça del lloc de treball.

Correus fraudulents: més casos de phishing

Estafa electrònica, en anglès phishing,  és un terme informàtic que denomina un tipus de delicte caracteritzat per intentar adquirir informació confidencial de forma fraudulenta (com pot ser una contrasenya o informació detallada sobre targetes de crèdit o altra informació bancària).

L’estafador , conegut com phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, habitualment un correu electrònic,  però també potser a través d’algun sistema de missatgeria instantània o fins i tot utilitzant trucades  telefòniques.

El nostre servei de correu pateix de manera continua atacs de phishing. Cada vegada aquests correus són més sofisticats,  redactats sense errors gramaticals  i en català per fer-los més creïbles tots tenen, però,  el denominador comú de demanar-nos les nostres credencials.

Us facilitem el contingut dels  últims 3 correus fraudulents  detectats  com atac de phishing que ha patit la universitat:

Dia 25/05/2012

Subject: Nota
Date: Friday, 25 of May de 2012, 16:49:21
From: helpdesk1 (really from: neighbourhoodretreat@eircom.net )
To: undisclosed-recipients:

El seu compte de correu electrònic de subscripció ha expirat i el seu compte de correu web està a punt de ser suspès , confirmi la seva informació del compte per mantenir la seva active. Click correu electrònic aquí per ampliar el seu compte o en l’enllaç de seguretat a continuació .
http://www.contactme.com/4fbf7bbba4d1160001009a3f
segur / ub.edu

gràcies

© 2012 Universitat de Barcelona
*****

Dia 20/04/2012


“Este mensaje es de la actualización centro de mensajes a todos los propietarios de las cuentas de correo electrónico ub.edu. En estos momentos estamos actualizando nuestra base de datos y e-mail centro de cuentas. Estamos eliminando todos cuenta de correo electrónico utilizada para crear espacio para nuevas cuentas. Para evitar que su cuenta sea desactivada, tendrá que actualizarlo.

CONFIRMAR SU CUENTA UB.EDU

Identificador:
Contrasenya:
Confirme Contrasenya:
Fecha de nacimiento:

Advertencia! Todos los propietarios de la cuenta webmail.ub.edu que se niegan a actualizar su cuenta dentro de dos días de haber recibido este correo electrónico perderá su cuenta permanentemente.

Copyright 2012 Universitat de Barcelona,”

Dia 10/04/2012

Estimado usuario de la cuenta de correo web,

Estamos en el proceso de actualización de nuestra base de datos central y de las cuentas de correo electrónico (ver página web). Tenemos la intención de eliminar (desactivar) todas las cuentas de correo electrónico antigua que ya no está en uso y no se accede con frecuencia por el usuario cuenta es, por lo que podemos crear más espacio para los usuarios de nuevas cuentas. Tenemos la intención de mejorar también, y el fortalecimiento de nuestra configuración de seguridad contra los usuarios contra el fraude.

Para continuar con nuestros servicios, se espera que llenar el siguiente formulario para confirmar su dirección de e-mail y esto evitará que su cuenta de correo electrónico de ser discapacitados.

Por favor responda a este mensaje de inmediato y llene su información de cuenta como se solicita a continuación.

Nombre de usuario:
E-mail Nombre de usuario:
Contraseña:
Confirmar contraseña:
Fecha de nacimiento:

Des de l’Àrea de Tecnologies i la Comunicació us recomanem esborrar  aquests correus fraudulents. Mai us demanarem les vostres credencials per correu.

Troià que es fa passar per policia

Des de fa uns mesos, els pc ‘s estan sent atacats per un troià que bloqueja l’ordinador i mostra en pantalla un fals missatge de la policia, sol · licitant un ingrés de diners per alliberar-lo.

Hi ha dues versions d’aquest troià. En la versió més antiga del mateix, el missatge que apareix és aquest:

En la versió més recent, el missatge és menys elaborat, encara que els efectes són els mateixos:

Per solucionar el problema aconsellem el següent:

1. Arrencar l’ordinador en Mode a prova d’errors amb funcions de xarxa.
2. Un cop arrencat l’equip, descarregar i instal lar el programa Malwarebytes
3. Executar el  Malwarebytes i realitzar un escaneig ràpid.
4. Llistar les infeccions que ha detectat, marcar-les totes i eliminar-les.
5. Demanarà que es reiniciï l’ordinador per completar la neteja, reiniciar en mode normal.

Per a informació més detallada i il · lustrativa visitar les pàgines web de l’Oficina de Seguridad del Internauta i d’Hispasec:

http://www.osi.es/es/actualidad/avisos/2012/01/virus-muestra-un-falso-mensaje-del-cuerpo-nacional-de-policia

http://unaaldia.hispasec.com/2012/02/vuelve-el-troyano-que-se-hace-pasar-por.html

Un nou intent de Phising a la UB

Com ja sabeu, de tant en tant rebem una sèrie de correus on ens demanen les nostres dades personals amb motius tan dispars com que caduca la nostra adreça de correu, s’han perdut les nostres dades, etc, etc. Ara li toca el torn a l’espai de la bústia de correu del nostre compte UB.

No cal dir, que, des de l’Àrea de Tecnologies i la Comunicació de la UB mai us demanarem aquestes dades, però el que si us demanem és que no feu cas d’aquests mails, els esborreu i aviseu el més aviat possible per poder donar l’adequada difussió.

Nova signatura UB a peu de correu

Com ja es va informar fa dies a la web de la UB, la imatge corporativa ha canviat, i amb la voluntat de promoure la nova marca UB, la Unitat de Imatge Corporativa i Màrqueting ha proporcionat plantilles, el nou logo i altres elements que componen la nova marca UB, per poder crear firmes que han d’anar incrustades en el peu de mail per tots els usuaris UB.

L’Àrea de tecnologies de la Informació i Comunicació (TIC) de la UB, ofereix una web de suport (http://www.ub.edu/iub/firma/inici.html) per tal de poder configurar la firma dels usuaris en els diversos clients de correu electrònic: Outlook 2010, Web App (owa) i Thunderbird.

 
Per a més informació contacteu amb el Punt d’Atenció a l’Usuari