A finals del passat mes de novembre i primers dies de desembre es va dur a terme la segona campanya de phishing ètic a la UB.
Com en l’anterior campanya, es van trametre correus electrònics «maliciosos» a una mostra aleatòria de persones que treballem a la UB. En aquesta ocasió, però es va incrementar el nombre de missatges enviats superant els 8.000 correus, amb el doble objectiu d’arribar a més persones i poder fer una comparativa amb les dades obtingudes a la campanya anterior amb una mostra més àmplia.
Per poder entregar els missatges i que no caiguessin en la carpeta de correu brossa o que es bloquegessin directament els comptes emissors, des d’ATIC vam obrir diferents barreres de seguretat que estan activades de manera permanent.
Les falses adreces emprades en aquesta ocasió van ser: claudia.roselg@ub.edu, support@ub.edu, capus.virtual@ub.edu i secreteria@ub.edu que van enviar correus amb diferents temàtiques relacionades amb la nòmina, repositoris, campus virtual o qüestions generals.
Les consultes obertes al PAU durant aquesta campanya també s’han incrementat de manera notable respecte a l’anterior amb quasi 500 consultes, cosa que ens alegra perquè ens demostra que anem pel bon camí en temes de ciberseguretat i, com usuaris, davant del dubte sobre si un correu rebut és maliciós o, tenint-ne la certesa que així ho és, contactem amb el PAU per així notificar-ho.
Seguint les pautes i recomanacions de l’empresa col·laborada que ha organitzat i assessorat la UB en aquestes campanyes de phishing ètic, des d’ATIC els tiquets oberts no van ser contestats i tancats fins que la fase de la campanya d’enviament de correu es va donar per finalitzada.
Novament, volem fer èmfasi en la importància d’aquestes campanyes que no són una altra que ser un test de vulnerabilitats amb l’objectiu de conscienciar-nos dels perills de la ciberdelinqüència i la necessitat de protegir la nostra informació i la de l’organització.
Tingues sempre present els següents punts que t’han de posar en alerta si reps un correu que:
- no esperes ni té cap relació amb la teva activitat professional o personal,
- et demana dades personals (inici de sessió, contrasenyes, comptes bancaris, número del mòbil …),
- està enviat des d’una adreça de correu sospitosa (adreces amb lletres i números barrejats, dominis poc habituals o no relacionats amb la nostra activitat…)
- està escrit en un idioma que no és l’habitual en les teves comunicacions, amb faltes d’ortografia o estructures gramaticals no gaire correctes,
- t’anuncia que has estat premiat o t’ofereix increïbles promocions o ofertes,
- s’expressa amb un to amenaçant o amb urgència perquè facis alguna acció immediata.
| MAI proporcionis cap dada personal en resposta a un correu ni facilitis les teves credencials o facis cap pagament sense assegurar-te abans que la petició és real. Davant de qualsevol sospita, no cliquis cap enllaç o descarreguis cap adjunt. |
En qualsevol missatge pot haver-hi un enllaç amb un text o un botó que no coincideix amb l’adreça a la qual apunta. Passa el ratolí o el cursor sobre l’enllaç o el botó i fixa’t a quina adreça apunta.
Si tens qualsevol dubte, pots posar-te en contacte amb el PAU, facilitant una captura del missatge on surti el remitent, assumpte i cos del missatge. Amb aquesta informació podrem analitzar el missatge i aplicar diferents accions preventives i proactives.
Acabem aquesta entrada recordant que la informació obtinguda a través d’aquestes campanyes és confidencial i així és tractada.