Fa unes setmanes es va fer una campanya de phishing ètic a la UB. Es van trametre més de quatre mil correus electrònics «maliciosos» a una mostra de les persones que treballem a la UB, sense cap conseqüència negativa més que ser un test de vulnerabilitats. La informació d’aquesta campanya és confidencial i així és tractada. Cada dia arriben correus maliciosos i volem ajudar-te a generar hàbits segurs, tant personals com institucionals. Els pirates informàtics volen diners, volen fer mal i no distingeixen entre àmbits personals o professionals, per això, volem compartir unes pautes per ajudar-te a detectar missatges de correu fraudulents i marcar les actuacions posteriors. Qualsevol dels punts següents t’hauria de posar en alerta si reps un correu que:
- no esperes ni té cap relació amb la teva activitat professional o personal,
- et demana dades personals (inici de sessió, contrasenyes, comptes bancaris, número del mòbil …),
- està enviat des d’una adreça de correu estranya (adreces amb lletres i números barrejats, dominis poc habituals o no relacionats amb la nostra activitat…)
- està escrit en un idioma que no és l’habitual en les teves comunicacions, amb faltes d’ortografia o estructures gramaticals no gaire correctes,
- t’anuncia que has estat premiat o t’ofereix increïbles promocions o ofertes,
- s’expressa amb un to amenaçant o amb urgència perquè facis alguna acció immediata.
– Exemple d’un correu de tipus phishing que inclou algun dels elements esmentats – 
| MAI proporcionis cap dada personal en resposta a un correu ni facilitis les teves credencials o facis cap pagament sense assegurar-te abans que la petició és real. Davant de qualsevol sospita, no cliquis cap enllaç o descarreguis cap adjunt. |
En qualsevol missatge pot haver-hi un enllaç amb un text o un botó que no coincideix amb l’adreça a la qual apunta. Passa el ratolí o el cursor sobre l’enllaç o el botó i fixa’t a quina adreça apunta.
– Exemple de correu amb enllaç que apunta a una web maliciosa –
En una connexió insegura, per evitar el pharming, quan hagis d’introduir dades personals, presta atenció que l’URL contingui el forrellat HTTPS i que tingui un certificat d’autenticitat clicant al damunt.
– Exemple d’URL amb forrellat https –
Recorda que davant de qualsevol dubte, pots posar-te en contacte amb el PAU, facilitant una captura del missatge on surti el remitent, assumpte i cos del missatge. Amb aquesta informació podrem analitzar el missatge i aplicar diferents accions preventives i proactives.
T’animem que facis aquestes formacions que t’ajudaran a aprofundir coneixements i estar més preparat en temes de ciberseguretat:
Curs de l’Escola d’Administració Pública de Catalunya sobre Ciberseguretat i protecció de dades.- #AprendeCiberseguridad con Incibe.
- I també per aprendre a identificar els casos més habituals de phishing, un joc breu i entretingut que ha preparat Google en Phishing Quiz.
Gràcies per la teva col·laboració!