Un company de la feina m’ha dit que li he enviat un correu demanant-li que obri un informe adjunt i que l’ha estranyat perquè no sembla un correu de feina, minuts més tard una altra companya m’ha dit el mateix però jo no els he enviat aquest correu.
Tan antic i tan persistent com els virus, l’enviament de spam o correu brossa és una incidència de seguretat amb molt perill potencial. Basant-se en la suplantació d’identitat, s’envia correu massivament des d’un compte del quan s’han obtingut, fraudulentament, les credencials (usuari i contrasenya).
El perill creix quan els correus distribuïts són vies d’entrada a codi maligne que infectarà els ordinadors de qualsevol persona o institució que els rebi.
A banda del perjudici causat a l’usuari propietari del compte, el servei de correu de la UB també es veu afectat ja que es fan servir els seus recursos informàtics per a un ús no previst, entorpint i alentint el seu normal funcionament.
A més a més, l’enviament de spam des de la UB cap a fora serà detectat a Internet per entitats especialitzades que ens penalitzaran, ficant la nostra institució a les anomenades llistes negres, que minvaran la reputació del tràfic de correu de la UB fins que el problema de l’spam no sigui finalment resolt.
L’Àrea TIC manté tot un seguit d’eines per a la detecció en temps real d’aquests incidents però amb això no n’hi ha prou. Hem de ser conscients del perill a nivell individual.
Si, malgrat totes les nostres precaucions amb la detecció de virus i la gestió de les contrasenyes, sospitem que des del nostre compte de correu UB algú està enviant spam o qualsevol altre tipus de correu no controlat, haurem d’actuar seguint aquestes pautes:
- Enviem o rebem correu directament des del compte @ub.edu?
En aquest cas cal contactar amb el Punt d’Atenció a l’Usuari i notificar l’incident. El PAU ens guiarà per fer un canvi de contrasenya i gestionarà el filtratge d’aquests correus que estan sent enviats en el nostre nom.
- Enviem o rebem correu @ub.edu des d’un compte aliè (p.e. gmail)?
Serà la plataforma de correu triada l’encarregada d’avisar-nos si detecta l’incident.
Vingui d’on vingui l’alerta, tindrem les credencials de la UB en perill, per la qual cosa haurem de contactar el PAU com al punt anterior i, a més a més, us recomanem, en el segon cas també canviar la contrasenya del compte extern de la UB afectat.
- Hem canviat la contrasenya diverses vegades però l’spam persisteix
Això és símptoma d’ordinador infectat. Probablement tenim un virus a l’ordinador, sigui el de casa, sigui el de la feina, sigui una tablet… Un codi maligne que tan bon punt introduïm una contrasenya nova la detecta i torna a enviar correus massivament des del nostre compte.
Cal trucar al PAU i explicar el problema per tal que els tècnics de zona inspeccionin l’ordinador. De totes maneres, quan un incident de spam es repeteix durant més de 15 dies, el mateix PAU té protocolaritzada la intervenció.
Si sospitem de l’ordinador domèstic, la recomanació es que passeu immediatament l’antivirus que tingueu a l’equip, recordeu que teniu a la vostra disposició l’antivíric Sophos que podeu descarregar-vos per a ús particular i d’una guia per a la seva configuració.
