Quan un usuari amb contracte UB es jubila, rep un correu del PAU informant-lo què, si està interessat, pot continuar mantenint l’adreça de correu @ub.edu.
Si no està interessat no cal que faci res, passats dos mesos (període de gràcia) aquest correu s’inhabilita.
Si vol mantenir el correu habilitat cal que contesti aquest correu informatiu, en cas de què per qualsevol problema no l’hagi rebut sempre pot contactar amb el servei del PAU per confirmar el seu interès en mantenir-lo, una vegada feta la comprovació de què es tracta d’un codi de personal que es jubila aquest compte es renova per un any.
Un cop passat aquest període anual, l’usuari rep un altre correu recordatori informant-lo que caduca i cal faci el mateix: simplement contestant el correu o contactant al PAU es procedeix novament a la seva renovació anual.
Cal que sapigueu què:
El codi es renova anualment i es pot renovar tantes vegades com es vulgui.
Hi ha 2 mesos de període de gràcia on es manté el compte de correu actiu.
Encara que l’usuari ens avisi amb antelació del seu interès en mantenir el compte, aquesta renovació no es pot tramitar fins que no s’arriba a la data de jubilació.
Quan la persona es jubila abans de que acabi el mes només es pot renovar el codi un cop finalitzat el mes, l’usuari pot demanar la renovació però aquesta serà tramitada a dia 1 del mes següent.
Una llibreta d’adreces o contactes permet tenir recollides les adreces de correu electrònic dels destinataris habituals dels nostres missatges, de manera que no les haguem d’escriure cada vegada. Per defecte disposem de la llibreta d’adreces global que conté tot el PAS i PDI de la UB però podem crear-ne de noves i compartir-les.
Si es comparteix una llibreta d’adreces amb una altra persona, la persona que crea la llibreta pot visualitzar-la i extreure el contacte a l’enviar un missatge quan desplega els camps Per a, CC o CCO, en canvi la persona amb qui s’ha compartit, si obre aquests camps, no té disponible aquesta llibreta.
Per solucionar això us proposem el següent:
Compartir una llibreta: per motius de seguretat recomanem que la persona que crea la llibreta i decideix compartir-la deixi el check de permisos desactivat tal i com es mostra en l’imatge.
Accedir a la llibreta compartida: la persona que ha estat convidada ha de seleccionar els contactes de la llista de contactes compartida i arrossegar-los a la llista de “Contactes suggerits”, d’aquesta manera al crear un nou correu ja tindrà disponible tots els contactes d’aquesta llista.
Quan es donin d’alta nous contactes en aquesta llibreta, el propietari de la llista haurà d’avisar a la resta de persones amb les que la comparteix per tornar a repetir l’acció descrita abans, en tot cas Outlook avisarà de que hi ha modificacions i demanarà confirmació.
Si teniu qualsevol dubte contacteu amb el servei del PAU.
A finals d’agost vam publicar en avisos TIC una notícia relacionada amb phising, els correus phising o fraudulents són, per desgràcia, cada vegada més habituals però sobre aquest en concret, vam decidir publicar l’avís, en tractar-se d’un correu molt elaborat .
(Definició extreta de la wikipedia) En informàtica, la pesca (també conegut pel mot anglès phishing) és un frau que es fa amb un correu electrònic o missatgeria instantània amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d’informació. Els missatges empren tot tipus d’arguments relacionats amb la seguretat de l’entitat per justificar la necessitat d’introduir les dades d’accés. Alguns exemples poden ser:
Problemes de caràcter tècnic
Recents deteccions de fraus
Noves recomanacions de seguretat
Canvis en la política de seguretat de l’entitat
Des de l’Àrea de Tecnologies, en quant es detecta que s’està rebent un correu fraudulent es procedeix a tallar-lo per evitar que arribi als diferents destinataris i s’afegeix a unes llistes per que quedi marcat, moltes vegades aquesta acció es fa abans de que s’entregui i no arriba a cap persona, d’altres però, no és possible filtrar-lo i acaba arribant al destinatari final.
Indicis per sospitar que ens ha arribat un correu fraudulent:
Si el correu que ens arriba ens demana qualsevol tipus d’informació relacionada amb les nostres credencials i contrasenyes
Ex: Ompliu les columnes de baix i enviar de tornada o del seu compte de correu electrònic serà suspès temporalment dels nostres serveis.***********************************************
Identificador: …………….
Contrasenya: ……………..
Data de naixement: ……………….
************************************************** *
Si el correu ens amenaça amb que si no fem l’acció de comunicar aquesta informació privada el nostre compte de correu caducarà, s’esborraran els correus …
Ex: **** NOTA **** Si no se segueixen les instruccions després de (24) de aquesta notificació i la prestació de compte incorrecta / invàlida (s) informació donarà lloc a l’exclusió permanent del seu compte de correu electrònic (S) de la nostra base de dades.
Si el camp “De:” prové d’una adreça no ub o totalment diferent al servei que suposadament diu que és:
Ex: De: Webmaster-ub.edu [mailto:info@goldstyleint.com]
Si l’idioma que es fa servir és diferent al català
Si tot i estar escrit en català, la redacció és força incorrecta (moltes vegades es fan servir traductors automàtics)
Ex:” A causa de la gran afluència de la inscripció gravada al nostre webmail base de dades, estaria fent una mica d’exercici revalidació a la nostra base de dades”
Què cal fer:
Si sospitem que el correu que ens arribat pot ser un pishing us recomanem:
Avisar al PAU que us informarà si ja ha estat detectat o en prendrà nota per activar els mecanismes per invalidar-lo.
Si volem enviar, com adjunt, un fitxer de base de dades Access (extensió *.mbd), Outlook ens avisarà què, potser, el destinatari no el podrà obrir.
Si tot i això l’enviem, el destinatari que obri el correu des de Outlook 2010 no rebrà aquest adjunt i en la capçalera del correu tindrà un avís informatiu.
La solució més senzilla és que l’emissor torni a enviar el fitxer amb extensió fitxer.mdb.txt , per exemple, i el receptor només l’haurà de guardar com fitxer .mdb per poder obrir-lo.
En comptes compartits Exchange, des dels quals podem enviar i rebre correu, s’ha detectat què, quan s’envia un missatge, la còpia queda a “Elements enviats” però del nostre compte personal i no del compartit.
Si volem corregir aquest problema hem d’executar un programa de Microsoft que ho soluciona:
Els correus no desitjats els podem eliminar totalment de la carpeta Correus eliminats, és una bona pràctica fer-ho alliberant espai però, què passa si volem recuperar algun correu dels eliminats definitivament?
Per a comptes personals o compartits Exchange: disposem de 30 dies per poder fer aquesta recuperació i hem de seguir les següents passes:
En el cas de comptes personals: nosaltres mateixos podem recuperar els nostres correus, des del client Outlook o des del client web OWA.
Si coneixem les credencials d’accés del compte compartit podrem accedir-hi i seguir les mateixes passes que els explicats per a comptes personals, sinó és el cas, cal que el responsable del servei obri una incidència al PAU especificant que es tracta d’un compte compartit perquè es faci un control remot o, en el cas que no sigui possible, passi un tècnic de zona.
Per a comptes personals o compartits que NO estiguin migrats a Exchange (bústia de correu SUN):
Cal obrir una incidència amb el PAU per procedir a la seva recuperació sempre i quan no es superi el màxim de 30 dies d’antiguitat. Per a comptes funcionals caldrà que la petició la faci el cap del servei. La recuperació de correu implica recuperar tota la carpeta en la qual es trobava el/s correu/s perdut/s.
El nostre servei de correu pateix de manera continua atacs de phishing. Cada vegada aquests correus són més sofisticats, redactats sense errors gramaticals i en català per fer-los més creïbles. Tots tenen, però, el denominador comú de demanar-nos les nostres credencials.
El fet de contestar aquests correus fraudulents i facilitar la informació que es demana genera un greu problema de seguretat tant per a l’usuari que contesta ja que les seves credencials són capturades i poden ser utilitzades per motius no lícits i per generar spam o correu brossa així com per tot el col.lectiu UB, ja que l’enviament massiu de correu brossa provoca:
Degradació del servei de correu: en generar-se un gran enviament de correu, els missatges de correu legítims queden en cua i pateixen problemes de retard.
Problemes de reputació: el correu ub.edu és rebutjat per altres servidors de correu i els correus no arriben a la seva destinació.
Bloqueig dels comptes ub.edu generadors de spam.
Si us plau, no contesteu MAI correus on se us demanin les vostre credencials tant per la vostra seguretat com pels efectes negatius sobre tot el servei de correu de la UB.
Des de l’Àrea de Tecnologies i la Comunicació us recomanem esborrar aquests correus fraudulents. Recordeu que MAI us demanarem les vostres credencials per correu.
Un exemple de correu spam demanant les nostres credencials, tot i estar redactat de manera molt incorrecta hi ha persones que l’han respòs:
Durant aquest mes d’abril s’està fent el canvi de contrasenya als usuaris, PAS i PDI de:
Torribera i Farmacia
Campus Clínic
Serveis Generals de l’Edifici Històric
A mesura que el personal d’aquests centres accedeixi a l’Espai Personal, li apareixerà una notificació indicant-li que ha de canviar-se la contrasenya .
Pantalla exemple
La UB, com administració pública, està obligada a aplicar l’Esquema Nacional de Seguretat i una de les regulacions que contempla l’anomenat Esquema és que totes les contrasenyes han de ser “dures” (formades per una combinació de lletres, números i símbols), i han de tenir una vigència màxima de 6 mesos. L’incompliment d’aquesta normativa preveu auditories i sancions econòmiques.
Com que sovint circulen emails fraudulents demanant al personal que accedeixi a algun lloc per comunicar les seves contrasenyes, l’aplicació d’aquesta mesura pot comportar certa confusió. En qualsevol cas, l’Àrea de Tecnologies no envia cap email a ningú demanant-li que ens faciliti les seves contrasenyes; només i si és el cas, us apareixerà un menú en accedir a l’Espai Personal on es recorda la necessitat de renovar la vostra contrasenya.
Des de l’Àrea de Tecnologies es tramiten les altes, baixes i modificacions dels comptes de correu del personal extern o col·laborador i personal jubilat de la UB.
Cal recordar:
Respecte al personal extern o col·laborador:
Són els directors de departament o caps de servei/unitat qui poden sol·licitar una adreça de correu @ub.edu per al seu personal col·laborador que no està vinculat per contracte amb la UB. Per això és necessari el vist-i-plau del cap de la unitat orgànica corresponent.
El personal extern o col·laborador apareix en el Directori de la Universitat de Barcelona dins del departament o unitat del cap de la unitat orgànica corresponent.
La durada màxima d’aquest compte és d’un any.
L’alta en aquest servei també dóna accés a la resta de serveis de la Universitat que necessiten autenticació UB com pot ser: wifi ub, servidor de fitxers …
Es pot sol·licitar la baixa abans d’un any
Cal sol·licitar la renovació del compte
Les denegacions dels comptes es produeixen en cas de que la sol·licitud estigui incorrecta o faltin dades com el responsable, en cas de no poder corregir aquesta informació no es tramita la sol·licitud
Respecte al personal jubilat:
La petició de mantenir el compte i la seva renovació anual la fa la pròpia persona interessada.
S’ha posat a disposició dels usuaris la possibilitat de canviar el nom i cognoms amb que s’envien els correus en la plataforma Exchange. Fins ara, els enviaments es feien amb el nom i cognoms en majúscules gravats per Recursos Humans, en formalitzar el contracte, conforme les dades del DNI.
També s’ha afegit la possibilitat d’incloure un correu electrònic alternatiu i un numero de mòbil. Això permetrà, més endavant, recuperar l’accés al vostre compte de correu en cas d’oblit o caducitat de la vostra contrasenya.
Per omplir aquests camps opcionals, haureu d’entrar a Personal en línia i accedir a Dades Personals, apartat d’Adreça del lloc de treball.