Arxiu de la categoria: Correu

Per seguretat, i evitar ciberatacs, useu el correu institucional de la UB

Posted on by

Per seguretat, i evitar ciberatacs, el correu institucional de la UB és el Microsoft. No feu servir l’opció “Enviar correu com a” del client Gmail per enviar correu amb el vostre compte corporatiu.

Per a llegir els molts correus que arriben, sabem que alguns usuaris prefereixen fer servir el client Gmail per gestionar el correu corporatiu @ub.edu.

La UB va optar per Microsoft Office 365, com a plataforma institucional des de fa anys, i també és la plataforma de correu electrònic.

Des del PAU us ajudarem a trobar una aplicació s’adapti al cada un, però l’ús de regles de reenviament de correus amb gmail és un risc de possibles atacs i demanem que les retireu.

Malgrat que a la nostra comunitat hi ha altres preferències, i estem més familiaritzats amb algunes aplicacions com les de Google, us demanem no fer servir l’opció: “Enviar correu com a” fa servir el protocol SMTP  amb autenticació bàsica.

Tot i no haver-hi una data anunciada, Microsoft en algun moment desactivarà també aquest protocol i, a partir d’aquell moment no us funcionarà l’enviament de correus des del client Gmail. 

  • Una segona raó per la qual no recomanem aquesta opció és lactivació del doble factor d’autenticació a la Universitat, que ara està en fase pilot, però que s’anirà implementant de manera progressiva sobre tots els comptes corporatius personals.  

El doble factor és un mecanisme de seguretat de la nostra identitat. Mitjançant l’ús d’un segon dispositiu, s’afegeix una capa addicional de seguretat a l’hora de verificar la nostra identitat quan accedim a aplicacions i serveis. 

Quan el doble factor sigui obligatori pel vostre col·lectiu o unitat, automàticament es deshabilitarà l’autenticació bàsica de SMTP i l’opció “Enviar correu com a “ deixarà de funcionar.En enviar un correu,  llavors des de Gmail, us sortirà el següent error i el missatge no s’entregarà: 

  • El compte corporatiu personal s’ha de fer servir per activitats relacionades amb la gestió, aprenentatge, docència i recerca de la Universitat de Barcelona. Aquest compte, de caràcter professional, està vinculat a una persona física i com a tal implica la utilització de dades personals. Per aquesta raó, la UB ha de tenir signat un contracte amb el proveïdor del servei, que aquest cas és Microsoft. Aquest contracte ha de contenir prou garanties pel compliment de la normativa relativa a la protecció de dades personals, incloent-hi les clàusules tipus de la Unió Europea. 

L’opció “Enviar correu com a” fa servir el protocol SMTP  amb autenticació bàsica. 

 – Exemple d’un compte configurat d’aquesta manera –

L’Àrea TIC de la UB no té signat cap contracte amb Google com a proveïdor del servei de correu electrònic. Per tant, la utilització de l’eina Gmail per a gestionar el compte de correu corporatiu de la UB no compleix amb la legalitat.

Per evitar qualsevol problema, recomanem fer servir el client de correu natiu de Microsoft, Outlook, sigui en la seva versió web o en les versions actuals de client d’escriptori. 

Autenticació moderna en tots els clients de correu

Posted on by

A partir de l’1 d’octubre d’enguany, Microsoft ha anunciat la desactivació de l’autenticació bàsica (Basic Auth) per a tots els clients de correu.

Aquesta actualització implicarà que els diferents clients de correu que es connectin per accedir a les bústies de correu UB, hauran de fer servir obligatòriament l’autenticació moderna (basada en OAuth 2.0).

Per què es fa aquesta actualització?

Es tracta d’una mesura de seguretat necessària i obligada. L’autenticació bàsica envia els noms d’usuari i contrasenyes en cada sol·licitud, aquest comportament augmenta el risc que ciberdelinqüents puguin capturar les credencials. El nou protocol soluciona i reforça les mesures de seguretat en l’enviament i recepció de correu.

Quines implicacions té aquesta actualització?

Si el teu client de correu no accepta l’autenticació moderna, no podràs accedir a les bústies de correu de la Universitat on tens permisos.

Faig servir el client Outlook, com sé si accepta l’autenticació moderna?

El dia 1 de novembre de 2021, les versions obsoletes d’Outlook ja no es van poder connectar al correu del núvol. Les versions suportades actualment per Microsoft són:

  • Office 2013 (a partir de la versió 15.0.4971.1000)
  • Office 2016 (a partir de la versió 16.0.4600.1000)
  • Office 2019
  • Office 365

Qualsevol d’aquestes versions  funciona amb autenticació moderna.

Si vols saber quina és la teva versió del client Outlook fes el següent:

Obre l’Outlook – FitxerCompte de l’Office – Fes clic sobre “Quant a l’aplicació Outlook

Faig servir un altre client diferent d’Outlook

La majoria dels clients de correu electrònic de tercers moderns ja admeten l’autenticació moderna. Comprova les opcions de configuració del teu client i actualitza’l si s’escau.

Recorda que, sempre pots accedir al correu de la UB, a través del client web, accedint al Núvol UB.

Per a més informació sobre aquesta actualització, consulta la notícia publicada per Microsoft.

Llistes de distribució, la millor solució per enviar correu a grups nombrosos

Posted on by

Les llistes de distribució serveixen per enviar missatges de correu electrònic a un conjunt d’adreces

Són la millor alternativa quan volem enviar el mateix missatge a molts receptors.

En aquesta entrada contestem les preguntes més comunes sobre les llistes de distribució estàtiques (@llistes.info.ub.edu) que són aquelles que es generen sota petició i  la persona propietària gestiona l’alta i la baixa dels emissors i receptors.

  Per què i quan és millor enviar correu des d’una llista que des del meu compte?

Una llista de distribució estàtica permet enviar missatges en nom d’un servei o una unitat, grup d’investigació, un màster, un congrés … a un grup nombrós de subscriptors. Per defecte, els correus s’envien amb el nom de la llista i no amb el nom de la persona que envia.

També possibilita que diferents persones amb el rol de propietari puguin administrar els subscriptors de la llista: afegir i treure persones, entre altres accions.

Les llistes permeten l’enviament de correus massius, aquesta mateixa acció, si es fa des de comptes corporatius, siguin personals, funcionals o de càrrec pot patir restriccions en l’enviament en estar limitat el màxim de correus que es poden enviar diàriament per qüestions de seguretat.

 Quins rols hi ha en una llista de distribució?

En una llista de distribució hi ha 3 rols:

  • Propietari: normalment és la persona que sol·licita la creació de la llista. Entre altres funcions gestiona les altes i baixes de membres de la llista.
  • Emissor (també anomenat moderador): és la persona que pot enviar correus a una llista, és escollit pel propietari de la llista.
  • Subscriptor: és la persona que  rep els missatges enviats a la llista a  la qual s’està subscrit.
 Qui pot enviar correu a la llista?

La persona propietària defineix si la llista és:

  • Tancada (és l’opció més habitual): només les persones autoritzades (propietaris i emissors) poden enviar correus. Els missatges són de caràcter informatiu i no es poden contestar.
  • Oberta (no recomanada quan es tracta d’un grup nombrós): qualsevol subscriptor de la llista pot enviar i contestar missatges.
 Les llistes permeten afegir com a subscriptors persones de fora de la UB?

Sí. No hi ha cap restricció per afegir comptes no UB.

 Disposo d’un conjunt de comptes que vull incorporar a la llista, com ho faig?

L’alta dels subscriptors la fa la persona amb el rol de propietari. Es pot fer un a un però també existeix la possibilitat d’afegir d’un sol cop múltiples subscriptors (fins a 2.000 adreces).

 Existeix alguna limitació respecte a l’enviament de correus?

Sí. Els missatges que s’envien no poden superar els 20 MB de mida.

 Existeix la possibilitat de donar-se de baixa d’una llista?

Sí. En les llistes de distribució estàtica qualsevol subscriptor pot donar-se de baixa. L’opció més senzilla és fer-ho a través del peu del missatge que es rep des de la llista. Les persones administradores, però també poden eliminar als subscriptors que considerin.

Si una llista ha deixat de tenir utilitat, la persona propietària pot demanar la seva baixa. Consulta aquest enllaç per a més informació.

 Des d’on es gestiona una llista?

Per gestionar les llistes cal estar connectat a la xarxa UB i accedir a l’aplicació a través d’un entorn web. Una vegada identificats amb les nostres credencials UB accedirem només a aquelles llistes on tinguem algun permís.

 A la meva unitat li interessa treballar amb llistes de distribució, què haig de fer?

Les llistes de distribució estàtiques es generen sota petició a l’Àrea TIC. Per a la seva creació cal facilitar la següent informació: nom de la llista, breu descripció i persona responsable d’aquesta. Consulta aquest enllaç per a més informació.

 Necessito més informació sobre les llistes

Si et cal més informació sobre les llistes de distribució, consulta l’apartat Llistes de distribució. Et recomanem llegir les guies d’ajuda que tens a la teva disposició. Si tens qualsevol dubte, obre un tiquet de consulta al PAU.

L’auxiliar de planificació: una eina molt útil per programar reunions

Posted on by

Quan programem una reunió en la qual està prevista l’assistència d’un nombre important de persones o amb agendes molt ocupades, estalviarem molt de temps si fem servir l’auxiliar de planificació.

L’auxiliar de planificació ens ajuda a conèixer la disponibilitat dels participants i a trobar les dates i hores més adients per poder convocar la reunió.

En aquesta entrada t’expliquem com es fa servir des d’Outlook Web, però  aquesta utilitat també està disponible en Outlook local.

  • Obrir la vista Calendari i fer clic al botó Crear esdeveniment nou. S’obre el quadre de diàleg per emplenar els detalls de la reunió.
  • Anar al botó “Auxiliar de planificació”.
  • Afegir les persones convidades i comprovar si hi ha conflictes o no amb el dia/hora de la reunió que proposem.

  • Una vegada trobat el dia i hora on poden assistir els participants, clicar sobre el botó “Fet” per acabar d’emplenar els detalls de la reunió abans d’enviar la convocatòria.

A tenir en compte

És important que tots tinguem habilitada l’opció “Pot visualitzar si estic ocupat” perquè si ens volen convidar a una reunió, la persona organitzadora sàpiga si estem ocupats i pugui trobar les franges horàries alternatives.

Et mostrem un exemple d’una persona a la qual volem convidar a la reunió, però no té compartit el seu calendari. En afegir-lo com a  participant, surt l’avís “No hi ha hores suggerides”.En casos com aquest, recomanem que la persona participant vagi a  Calendari – Desplegui  els 3 punts i seleccioni l’apartat “Ús compartit i permisos”.

I canviï l’opció “No compartit” per “Pot visualitzar si estic ocupat”.Més informació sobre com programar reunions, a les pàgines d’ajuda de Microsoft.

Phishing, spam i reenviament a comptes maliciosos

Posted on by
Respon

Recentment hem patit una onada d’atacs a comptes de correu UB on, en alguns casos, s’han robat credencials d’usuaris (identificador i contrasenya UB). Una vegada l’atacant ha disposat de les credencials, ha pogut accedir al compte robat i des d’aquest fer diferents accions malicioses com:

  • Fer phishing a nous comptes: enviament de correus amb enllaços o fitxers maliciosos amb la finalitat d’apropiar-se de noves credencials.
  • Fer spam: enviament massiu de correu brossa.
  • Activar el camp “reenviament” del compte robat cap a l’adreça de correu de l’atacant, aconseguint que tot el correu que s’envia al compte robat també s’envii al seu.

Volem fer especial esment en aquest últim punt, el reenviament del correu a un altre compte. Aquesta acció pot haver-se fet per diferents motius: atac directe a la persona per conèixer informació privada, robatori d’informació a un grup d’investigadors que treballin en un projecte…

Els casos que hem detectat ja s’han solucionat però et demanem que estiguis alerta i comprovis de manera periòdica que no tinguis activat cap reenviament a un compte desconegut.

La manera de fer-ho és molt senzilla:

  • Accedeix al Núvol UB des d’un navegador http://nuvol.ub.edu (des del client d’escriptori o el mòbil no avisa).
  • Consulta el teu correu, si apareix una finestra emergent a la part dreta superior com la de la imatge, és que tens activat un reenviament.

Si el reenviament no l’has fet tu ni coneixes l’adreça de correu a la que s’està enviant el teu correu, tens o has tingut les credencials compromeses. Amb caràcter urgent, cal que:

  • Canviïs la contrasenya immediatament, et recomanem escollir una de ben diferent i que no facis servir en cap altre servei, bancs…
  • Seguidament treguis l’adreça fraudulenta i revisis també que no tinguis cap regla de correu que no hagis fet tu.
  • Obris un tiquet al PAU (si ets estudiant obre el tiquet al SAE) notificant d’aquest fet.

Treure un reenviament de correu és molt senzill:

Des del correu del núvol (http://nuvol.ub.edu)

  • Clica sobre l’enllaç Desactiva de la finestra emergent

  • Deshabilita el reenviament i una vegada tornis a obrir el correu comprovaràs que ja no surt la finestra d’avís informant que estàs reenviant correu.

Com sempre, cal que estiguis molt alerta amb correu que rebis i no cliquis enllaços ni descarreguis cap document que no estiguis segur que s’envia des d’una font fiable. Davant de qualsevol dubte contacta amb l’emissor del missatge per confirmar l’enviament del correu. No facilitis mai les credencials per correu o per telèfon.

Davant de qualsevol dubte, contacta amb el PAU.

Suplantació d’identitat en correus (Email Spoofing): Què és i com detectar-ho

Posted on by
Respon

El Email Spoofing són un conjunt de tècniques fraudulentes que fan servir el correu electrònic per enviar missatges simulant la identitat d’una persona coneguda per obtenir un guany.

El receptor del missatge veu un correu enviat per una persona que coneix, quan, qui l’ha enviat realment és una altra persona i, com ens podem imaginar, els correus (perquè normalment hi ha un intercanvi de correus) tindran com a objectiu aconseguir un benefici, generalment de caràcter econòmic o d’obtenció d’informació rellevant o sensible.

En un cas de spoofing, hi ha tres actors: la persona que vol fer el frau, la persona a la que se li suplanta la identitat  i la/es persona/es que reben el correu i que coneixen a la persona suplantada, aquestes seran les víctimes, en cas que el frau acabi exitosament.

En aquests últims dies hem conegut uns quants casos que han afectat a usuaris de la Universitat, n’expliquem un a mode d’exemple: imaginem una professora de la UB, l’anomenarem Marina Fonts Roure, amb adreça marina.fonts@ub.edu, la Marina Fonts fa classes en un màster de Biologia, té alumnes en diferents parts del món amb els quals intercanvia correus de manera habitual.

Un dia, uns quants alumnes reben un correu de la Marina on els demana ajuda urgent:

De: Marina Fonts Roure el correu que envia i al qual es respondrà és el fraudulent: ma.fonts.rou@gmail.com, encara que el nom que es veu és el de la professora

Assumpte: Ayuda urgente l’acció que cal fer ha de ser ja, no pot esperar

Hola,

Necesito ayuda urgentemente ¿Estás disponible? Contáctame cuanto antes, es muy grave.l’objectiu és que algú respongui el correu volen ajudar, aquesta serà la víctima

Muchas gracias

Marina Fonts Roure   Signatura de la Marina Fonts amb les seves dades
marina.fonts@ub.edu
Directora Màster
Departament de Biologia Cel·lular, Fisiologia i Immunologia
Universitat de Barcelona

Dos alumnes responen ràpidament preocupats. Després d’uns quants correus, la Marina demana una  transferència a un compte determinat. Un dels  alumnes decideix trucar a la Marina que, totalment sorpresa, li diu que ella no ha enviat cap correu.

Com podem estar alertes al spoofing?

  • La majoria d’aquests enganys fan servir adreces de correu semblants a la de persona suplantada, inclús fan servir el mateix nom d’aquesta. En el nostre cas, la falsa Marina ha enviat el correu des de l’adreça ma.fonts.rou@gmail.com, i com a nom s’ha posat el de la professora: Marina Fonts Roure.
  • El contingut del missatge indica urgència, fer una acció que no pot esperar…. Si responem a la falsa adreça, el suplantador ja té les possibles víctimes. A través de les respostes que li donem al correu de la falsa Marina, rebrem  nous missatges per donar més credibilitat a la demanda.
  • L’intercanvi de missatges acabarà amb la petició final: fer un pagament, facilitar informació sensible…

I què podem fer si detectem un cas de spoofing:

  • Contactar amb totes les persones implicades en el spoofing: la persona suplantada i les persones que han contestat als correus.
  • Denunciar el cas a la policia  facilitant la màxima informació, no esborreu doncs els correus.
  • Denunciar al proveïdor del domini de correu el fals compte de correu. En  tractar-se d’una adreça externa a la Universitat, consulteu les pàgines informatives de cada proveïdor, com aquesta de Gmail.
  • Obrir un tiquet al PAU: des de l’Àrea de Tecnologies procedirem a bloquejar el fals compte i a revisar, si és necessari, el tràfic de correu d’aquest, contactarem amb la persona suplantada i informarem a les autoritats, tant internes com externes.

Nova plataforma per gestionar les llistes de distribució

Posted on by
Respon

Des de l’Àrea de Tecnologies hem actualitzat la gestió i manteniment de les llistes de distribució de correu. Les llistes de distribució de correu permeten enviar missatges de correu electrònic a múltiples usuaris de forma simultània.

Les accions que s’han dut a terme són les següents:

  • Hem migrat totes les llistes de distribució existents amb un canvi en el nom i domini. Les antigues llistes nomllista-l@ub.edu s’han reanomenat i diferenciat entre:
    • Llistes de distribució estàtiques: són les que es generen sota petició i el conjunt de subscriptors és variable agrupant-se en funció del tema o col·lectiu al qual s’adreça.
      • Ara perden el “-l” de darrera el nom i tenen el domini: nomllista@llistes.info.ub.edu
    • Llistes de distribució dinàmiques: són aquelles en què el conjunt de subscriptors ve definit per la pertinença o no d’agrupacions del directori UB i que s’actualitzen automàticament.
      • Ara perden el “-l” de darrera el nom i tenen el domini: nomllista@difusió.ub.edu
  • Hem activat un nou portal web accessible a tota la comunitat UB, des d’on podràs accedir a les llistes de distribució estàtiques de les quals formes part i, en funció del teu rol: propietari, emissor o subscriptor, tindràs més o menys permisos per fer diferents accions.

Des del nou portal i una vegada identificat, podràs accedir a les llistes estàtiques de les quals formes part.

– Pantalla inicial al Portal de Llistes de distribució estàtiques –

  • Com a subscriptor podràs suspendre temporalment la subscripció a la llista, contactar amb el propietari de la llista o donar-te de baixa d’aquesta.
  • Com a propietari podràs afegir nous subscriptors o eliminar-ne, accedir a diferents estadístiques o a l’històric de missatges i fitxers enviats.

Per a més informació pots consultar l’apartat de llistes de distribució al nostre web.

Per saber-ne més de les llistes de distribució estàtica, pots consultar la guia d’usuari i si ets propietari d’alguna llista també et pot interessar la guia específica pel rol de propietari.

Per qualsevol dubte contacta amb el PAU.

Estàs esperant un correu i no t’arriba?

Posted on by
Respon

Amb l’ús massiu del correu electrònic rebem molt correu no desitjat.

Per aquest motiu la regulació del correu es fa cada cop més exigent i i encara que el teu correu no sigui correu brossa, pot arribar a parar a la bústia de correu brossa perquè té algun indici que el fa sospitós.

Tots els serveis de correu (Hotmail, Gmail, Microsoft…) tenen filtres per bloquejar certs correus i protegir-nos de correus maliciosos o no desitjats com suplantació d’identitat, estafes, spam…

El problema és que aquests filtres poden ser massa restrictius i, de vegades, correus legítims els trobem a la carpeta de correu brossa.

No hi ha criteris únics per determinar quan un correu acaba a la carpeta de correu brossa, a més dels filtres i regles establertes per l’antivirus, també s’executen les del proveïdor de serveis, les de la xarxa i d’altres. Però també hi ha procediments que tu mateix pots fer indicar que aquell correu és legítim.

Si el filtre de correu no desitjat de l’Outlook classifica incorrectament missatges legítims, els pots reclassificar ràpidament, seguint algun dels procediments que t’indiquem a continuació:

  • Etiquetar el missatge o missatges de la carpeta de correu brossa com correu legítim.
  • Afegir l’adreça com a contacte.
  • Afegir un filtre o una regla per aquesta adreça.
  • Afegir l’adreça com a remitent segur.

Consulta aquesta guia d’ajuda si vols saber com aplicar-los.

Tot i aquests procediments, et recomanem que revisis periòdicament la teva carpeta de correu brossa.

Si tens qualsevol dubte o consulta, contacta amb el PAU.

 

Ha finalitzat el meu contracte, puc accedir al meu correu UB?

Posted on by
Respon

Quan una persona acaba la relació contractual amb la Universitat o finalitza el seu període de col·laboració, perd automàticament la possibilitat d’accedir a la intranet, i en el cas de personal contractat per tant,  ja no podrà accedir al Portal UB.

Tot i això i en funció del seu perfil, disposa d’un període de gràcia de dos mesos, que li permet fer ús del seu correu corporatiu personal i de tots els serveis del núvol UB associats que tenia.

L’entrada al correu es pot fer sempre via navegador o bé accedint des del client de correu Outlook si ja es té configurat.

En passar aquests 2 mesos de gràcia i si no s’ha restablert la vinculació amb la UB, l’accés al compte de correu es tanca. En cas de tornar a establir-se es mantindria la  mateixa adreça de correu.

Més informació sobre les credencials i la seva caducitat.

 

Activació de regles de control per spam

Posted on by
Respon

Si un compte @ub.edu és detectat com correu que fa spammer (generador de correu brossa o spam ) a partir d’ara serà marcat i bloquejat per evitar que continuï enviant correu.

Una vegada bloquejat, en intentar enviar un correu, el propietari del compte rebrà un correu informatiu avisant-lo què està passant. Continuarà rebent correus però no en podrà enviar.

Exemple del missatge informatiu

Perquè el meu compte s’ha marcat com spammer?

Una de les conseqüències de patir un robatori de les nostres credencials, és fer-les servir per enviar spam o correu brossa a altres comptes.

Entre les conseqüències negatives que això pot generar destaquem el descrèdit per a la persona propietària de l’adreça emissora robada (el contingut del correu que envia pot ser de tipus sexual, publicitari, de phishing …), la possibilitat que l’emissor sigui afegit a una llista negra (els seus correus sempre anirien al correu brossa dels receptors) i en general un increment del volum de missatgeria nociva que impacta negativament sobre el servei de correu i compromet la seguretat de les dades.

També existeix la possibilitat de ser detectats com a spammers si fem un enviament massiu de correus en poc espai de temps.

I què cal fer si rebo aquest correu informatiu?

El compte no es desbloquejarà fins que l’usuari no es canviï la contrasenya (consulteu  la pàgina d’ajuda per saber com fer-ho). Una vegada fet el canvi, caldrà esperar aproximadament 1 hora per poder tornar a enviar missatges amb normalitat.

Recordeu que mai heu de facilitar les vostres credencials per correu o per telèfon per evitar el seu robatori. No feu servir la mateixa contrasenya que teniu a la Universitat per accedir a altres serveis externs a aquesta.

Per qualsevol dubte podeu contactar amb el PAU.