Atac simulat de phishing en la Universitat d’Alacant

Per què?

El passat 14 de novembre la Universitat d’Alacant va iniciar una campanya de conscienciació en ciberseguretat. L’inici d’aquesta campanya el va marcar un correu electrònic enviat al professorat i al PAS, amb l’assumpte “Comunicado del Vicerrectorado de Asuntos Laborales”. El missatge, que imitava algunes característiques dels missatges de phishing, contenia  un enllaç a un document suposadament relacionat amb la promoció laboral. No obstant això, aquest enllaç enviava a una pàgina web en la qual s’informava sobre la campanya de conscienciació i es donaven pautes per a evitar el phishing.

 

Aquesta campanya, promoguda per l’Institut Nacional de Ciberseguretat (INCIBE) i la Conferència de Rectors de les Universitats espanyoles (CRUE), es completarà amb materials de consulta i activitats de formació al llarg dels pròxims mesos.

 

Com podem estar alerta?

Els missatges de phishing es poden detectar en la majoria dels casos per un o diversos elements. En aquest atac simulat, hi havia quatre pistes que ens podien fer sospitar que es tractava d’un missatge simulat:

  1. El remitent era un Vicerectorat inexistent. Si rebem un missatge d’un usuari desconegut o inexistent, com era el cas, hem de recelar del missatge.
  2. Els missatges institucionals de la UA es remeten en valencià i castellà.
  3. La redacció del missatge era poc concreta. Els missatges de phishing menys elaborats solen tenir redaccions i terminologia bastant genèriques.
  4. L’enllaç contenia una adreça acurtada. No totes les adreces acurtades impliquen un perill, però se solen usar en els missatges de phishing per a emmascarar adreces que, d’una altra manera, ens alertarien.

 

Tens dubtes?

Si tens dubtes quan reps un missatge, no faces clic en els enllaços i mai facilites les teues dades. Aprofita l’ajuda que t’oferim des del CAU en el Servei d’Informàtica i consulta’ns:  soporte@ua.es o 965 90 9393. Estarem encantats d’ajudar-te.

 

Com pots saber-ne més?

Pots consultar el kit de conscienciació de l’INCIBE: https://si.ua.es/va/servicios/seguridad/incibe-kit-de-conscienciacio.html.

A més, prompte anunciarem les accions formatives que durem a terme per a millorar la teua ciberseguretat. Mentrestant, hem publicat una entrada per a ajudar-te a detectar els correus de phishing: “Quan he de sospitar d’un missatge de correu electrònic i com he d’actuar?”. I també pots seguir-nos en les xarxes socials per a estar al dia en ciberseguretat.