{"id":5030,"date":"2019-11-21T12:31:47","date_gmt":"2019-11-21T10:31:47","guid":{"rendered":"https:\/\/blogs.ua.es\/si\/?p=5030"},"modified":"2019-11-26T19:47:07","modified_gmt":"2019-11-26T17:47:07","slug":"atac-simulat-de-phishing-en-la-universitat-dalacant","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/si\/2019\/11\/21\/atac-simulat-de-phishing-en-la-universitat-dalacant\/","title":{"rendered":"Atac simulat de phishing en la Universitat d’Alacant"},"content":{"rendered":"

Per qu\u00e8?<\/strong><\/p>\n

El passat 14 de novembre la Universitat d’Alacant va iniciar una campanya de conscienciaci\u00f3 en ciberseguretat. L’inici d’aquesta campanya el va marcar un correu electr\u00f2nic enviat al professorat i al PAS, amb l’assumpte \u201cComunicado del Vicerrectorado de Asuntos Laborales\u201d. El missatge, que imitava algunes caracter\u00edstiques dels missatges de phishing<\/em>, contenia\u00a0 un enlla\u00e7 a un document suposadament relacionat amb la promoci\u00f3 laboral. No obstant aix\u00f2, aquest enlla\u00e7 enviava a una p\u00e0gina web en la qual s’informava sobre la campanya de conscienciaci\u00f3 i es donaven pautes per a evitar el phishing<\/em>.<\/p>\n

 <\/p>\n

Aquesta campanya, promoguda per l’Institut Nacional de Ciberseguretat (INCIBE) i la Confer\u00e8ncia de Rectors de les Universitats espanyoles (CRUE), es completar\u00e0 amb materials de consulta i activitats de formaci\u00f3 al llarg dels pr\u00f2xims mesos.<\/p>\n

 <\/p>\n

Com podem estar alerta?<\/strong><\/p>\n

Els missatges de phishing<\/em> es poden detectar en la majoria dels casos per un o diversos elements. En aquest atac simulat, hi havia quatre pistes que ens podien fer sospitar que es tractava d’un missatge simulat:<\/p>\n

\"\"<\/a><\/p>\n

    \n
  1. El remitent era un Vicerectorat inexistent. Si rebem un missatge d’un usuari desconegut o inexistent, com era el cas, hem de recelar del missatge.<\/li>\n
  2. Els missatges institucionals de la UA es remeten en valenci\u00e0 i castell\u00e0.<\/li>\n
  3. La redacci\u00f3 del missatge era poc concreta. Els missatges de phishing<\/em> menys elaborats solen tenir redaccions i terminologia bastant gen\u00e8riques.<\/li>\n
  4. L’enlla\u00e7 contenia una adre\u00e7a acurtada. No totes les adreces acurtades impliquen un perill, per\u00f2 se solen usar en els missatges de phishing<\/em> per a emmascarar adreces que, d’una altra manera, ens alertarien.<\/li>\n<\/ol>\n

     <\/p>\n

    Tens dubtes?<\/strong><\/p>\n

    Si tens dubtes quan reps un missatge, no faces clic en els enlla\u00e7os i mai facilites les teues dades. Aprofita l’ajuda que t’oferim des del CAU en el Servei d’Inform\u00e0tica i consulta’ns:\u00a0 soporte@ua.es o 965 90 9393. Estarem encantats d’ajudar-te.<\/p>\n

     <\/p>\n

    Com pots saber-ne m\u00e9s?<\/strong><\/p>\n

    Pots consultar el kit de conscienciaci\u00f3 de l’INCIBE: https:\/\/si.ua.es\/va\/servicios\/seguridad\/incibe-kit-de-conscienciacio.html<\/a>.<\/p>\n

    A m\u00e9s, prompte anunciarem les accions formatives que durem a terme per a millorar la teua ciberseguretat. Mentrestant, hem publicat una entrada per a ajudar-te a detectar els correus de phishing<\/em>: \u201cQuan he de sospitar d’un missatge de correu electr\u00f2nic i com he d’actuar?<\/a>\u201d. I tamb\u00e9 pots seguir-nos en les xarxes socials<\/a> per a estar al dia en ciberseguretat.<\/p>\n

     <\/p>\n","protected":false},"excerpt":{"rendered":"

    Per qu\u00e8? El passat 14 de novembre la Universitat d’Alacant va iniciar una campanya de conscienciaci\u00f3 en ciberseguretat. L’inici d’aquesta campanya el va marcar un correu electr\u00f2nic enviat al professorat i al PAS, amb l’assumpte \u201cComunicado del Vicerrectorado de Asuntos Laborales\u201d. El missatge, que imitava algunes caracter\u00edstiques dels missatges de phishing, contenia\u00a0 un enlla\u00e7 a … <\/p>\n

    Continue reading “Atac simulat de phishing en la Universitat d’Alacant”<\/span><\/a><\/p>\n","protected":false},"author":3584,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2644],"tags":[365978,365979,365977],"class_list":["post-5030","post","type-post","status-publish","format-standard","hentry","category-noticias-del-si","tag-ciberseguretat","tag-incibe","tag-phishing"],"_links":{"self":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/users\/3584"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/comments?post=5030"}],"version-history":[{"count":5,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5030\/revisions"}],"predecessor-version":[{"id":5055,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5030\/revisions\/5055"}],"wp:attachment":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/media?parent=5030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/categories?post=5030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/tags?post=5030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}