Arxiu mensual: desembre de 2022

Segona campanya de phishing ètic a la UB

Posted on by

A finals del passat mes de novembre i primers dies de desembre es va dur a terme la segona campanya de phishing ètic a la UB. 

Com en l’anterior campanya, es van trametre correus electrònics  «maliciosos» a una mostra aleatòria de persones que treballem a la UB. En aquesta ocasió, però es va incrementar el nombre de missatges enviats superant els 8.000 correus, amb el doble objectiu d’arribar a més persones i poder fer una comparativa amb les dades obtingudes a la campanya anterior amb una mostra més àmplia. 

Per poder entregar els missatges i que no caiguessin en la carpeta de correu brossa o que es bloquegessin directament els comptes emissors, des d’ATIC vam obrir diferents barreres de seguretat que estan activades de manera permanent. 

Les falses adreces emprades en aquesta ocasió van ser: claudia.roselg@ub.edu, support@ub.edu, capus.virtual@ub.edu i secreteria@ub.edu que van enviar correus amb diferents temàtiques relacionades amb la nòmina, repositoris, campus virtual o qüestions generals. 

 

Les consultes obertes al PAU durant aquesta campanya també s’han incrementat de manera notable respecte a l’anterior amb quasi 500 consultes, cosa que ens alegra perquè ens demostra que anem pel bon camí en temes de ciberseguretat i, com  usuaris, davant del dubte sobre si un correu rebut és maliciós o, tenint-ne la certesa que així ho és, contactem amb el PAU per així notificar-ho. 

Seguint les pautes i recomanacions de l’empresa col·laborada que ha organitzat i assessorat la UB en aquestes campanyes de phishing ètic, des d’ATIC els tiquets oberts  no van ser contestats i tancats fins que la fase de la campanya d’enviament de correu  es va donar per finalitzada. 

Novament, volem fer èmfasi en la importància d’aquestes campanyes que no són una altra que ser un test de vulnerabilitats amb l’objectiu de conscienciar-nos dels perills de la ciberdelinqüència i la necessitat de protegir la nostra informació i la de l’organització.

Tingues sempre present els següents punts que t’han de posar en alerta si reps un correu que: 

  • no esperes ni té cap relació amb la teva activitat professional o personal, 
  • et demana dades personals (inici de sessió, contrasenyes, comptes bancaris, número del mòbil …), 
  • està enviat des d’una adreça de correu sospitosa (adreces amb lletres i números barrejats, dominis poc habituals o no relacionats amb la nostra activitat…) 
  • està escrit en un idioma que no és l’habitual en les teves comunicacions, amb faltes d’ortografia o estructures gramaticals no gaire correctes, 
  • t’anuncia que has estat premiat o t’ofereix increïbles promocions o ofertes, 
  • s’expressa amb un to amenaçant o amb urgència perquè facis alguna acció immediata. 
MAI proporcionis cap dada personal en resposta a un correu  ni facilitis les teves credencials o facis cap pagament sense assegurar-te abans que la petició és real. Davant de qualsevol sospita, no cliquis cap enllaç o descarreguis cap adjunt. 

En  qualsevol missatge  pot haver-hi un enllaç amb un text o un botó que no coincideix amb l’adreça a la qual apunta. Passa el ratolí o el cursor sobre l’enllaç o el botó i fixa’t a quina adreça apunta. 

Si tens qualsevol dubte, pots posar-te en contacte amb el PAU, facilitant una captura del missatge on surti el remitent, assumpte i cos del missatge. Amb aquesta informació podrem analitzar el missatge i aplicar diferents accions preventives i proactives. 

Acabem aquesta entrada  recordant que la informació obtinguda a través d’aquestes campanyes és confidencial i així és tractada. 

5 consells per gestionar la nostra disponibilitat en Teams

Posted on by

Amb el teletreball, Teams s’ha convertit en una eina habitual per comunicar-nos de manera immediata, organitzar reunions o compartir informació amb els nostres equips de treball.

En aquesta entrada et donem cinc consells per treballar amb Teams d’una manera més eficient i ajudar-te a gestionar la teva disponibilitat. Cada consell inclou un enllaç a les pàgines oficials de Microsoft per saber-ne més.

1

Inicia l’aplicació de Teams automàticament cada vegada que engeguis el teu equip.

Quan instal·les l’aplicació Teams d’escriptori, per defecte es posa en marxa, de manera automàtica cada cop que engegues l’ordinador. Si no és així, consulta l’ajuda Com puc iniciar automàticament Teams cada vegada que engego l’ordinador?

Més informació sobre opcions de configuració de Teams.
2

Modifica el teu estat perquè altres companys sàpiguen si estàs disponible o no i si és un bon moment per contactar-hi.

Teams establirà de  manera automàtica alguns estats, per exemple es posa en vermell si estàs participant en una reunió o  tens la franja horària reservada en el teu calendari, però sempre que et calgui, pots modificar-lo.

Més informació  sobre com canviar l’estat en Teams.
3

Programa des de Teams l’estat Fora de l’oficina quan sàpigues que estaràs absent.

Configura un missatge i un estat de fora de l’oficina perquè els teus companys de feina sàpiguen que no estàs treballant o estàs, per exemple, de vacances.  

Si els teus companys envien un missatge al xat, veuran el teu missatge de fora de l’oficina. 

Més informació per saber com programar un estat de fora de l’oficina.
4 Actualitza i mantén al dia el teu calendari. 

Reserva dates i hores en el teu calendari personal per ajudar als teus companys a saber si estàs disponible o no, en cas que vulguin programar una reunió amb tu. 

El calendari mostrarà totes les cites/reunions que hagis programat des de Teams o des del teu Outlook.

Més informació sobre com administrar un calendari en Teams.
5

Si programes una reunió des de Teams, fes servir l’auxiliar de planificació.

L’auxiliar de planificació t’ajudarà a conèixer la disponibilitat dels participants de la reunió quan l’estiguis programant i et facilitarà  trobar el dia i hora més adequats perquè tothom hi pugui assistir. 

Més informació  sobre com programar una reunió en Teams.

Recorda que també tens disponibles pàgines d’ajuda sobre les consultes més freqüents de Teams en la nostra web i, en cas de tenir una consulta, sempre pots obrir un tiquet a través del PAU.