Última revisió març de 2016 Informació sobre el ​
Phishing Amb aquest informe volem informar­vos de què és la tècnica de frau de correu electrònic coneguda com a Phishing i de quines accions podeu dur a terme per a evitar­lo o corregir­lo en cas que hàgiu estat víctimes. Què és el ​
Phishing? Com es pot evitar? Com actuar si s’ha caigut en un ​
Phishing? Es pot tenir més seguretat al correu? Què és el ​
Phishing​
? El ​
Phishing​
, o pesca electrònica, en termes informàtics, és una tècnica de frau que, mitjançant el correu electrònic, intenta aconseguir certes dades personals del remitent com ara targetes de crèdit, claus bancàries o contrasenyes de correu. En els missatges es fan servir arguments relacionats amb la seguretat, i simulen ser persones o entitats de confiança. Com es pot evitar? Per evitar incidents amb el correu electrònic, i amb l’objectiu de millorar l’eficiència i la seguretat no només dels vostres ordinadors sinó també del sistema informàtic de la Universitat, us recomanem prendre una sèrie de mesures preventives: ● Podeu instal∙lar l’extensió de Chrome ​
"Password alert" que avisa dels possibles phishings ● Podeu activar la verificació en dos pasos del correu. Al final del document trobareu més informació. ● Tingueu el navegador d’internet i antivirus actualitzat. ● Mai no faciliteu dades personals, com ara noms d’usuari i contrasenyes, per correu electrònic.​
Absolutament mai. ● No obriu missatges de remitents desconeguts o de procedència sospitosa, ja que poden contenir virus o programes maliciosos, amb efectes perniciosos per a dades, carpetes, fitxers, etc. vostres o d’ús compartit. ● No feu cas de missatges que, tot i venir d’un remitent aparentment de confiança, tenen un redactat estrany, amb faltes d’ortografia, o barrejant idiomes. En general, desconfieu dels missatges amb un redactat que no es l’habitual del remitent. Última revisió març de 2016 ●
Si per algun motiu us cal obrir un missatge sospitós, especialment si està etiquetat com a spam (correu brossa), adreceu­vos prèviament al Servei d’Informàtica. El correu electrònic institucional disposa d’eines antivirus i antispam i altres mesures preventives per protegir el sistema. Tanmateix, són les actuacions personals, tot seguint aquestes recomanacions, les més eficaces per impedir pèrdues d’informació i hores de treball infructuós. Com actuar si s’ha caigut en un ​
Phishing? En el cas que els vostres contactes us avisin que han rebut missatges de correu “estranys” en el vostre nom, vol dir que s’han fet servir les vostres credencials per enviar missatges, molt probablement heu caigut en un parany de ​
Phishing. El procediment a fer és el següent: ● Marqueu com “SPAM” el missatge que heu rebut. ● Canviar inmediatament la contrasenya de correu. ● Avisar al suport informàtic del vostre campus. Es pot tenir més seguretat al correu? Sí. Podeu activar la ​
verificació en dos passos​
, de manera que cap altre persona podrà entrar al correu si no introdueix abans un codi que s’envia al telèfon mòbil de l’usuari. Si voleu rebre més informació sobre com activar­ho, poseu­vos en contacte amb el suport informàtic del vostre campus. En cas de necessitar més informació o saber com aplicar alguna de les mesures descrites en aquest informe, contacteu amb el suport informàtic del vostre Campus.