Reportar incident:

Categories
Ciberconsell

#49. El correu institucional no és per accedir a serveis en línia personals!

Donar-se d’alta de serveis en línia per a qüestions personals amb el compte de correu electrònic institucional és posar en risc la seguretat de la informació. El correu electrònic institucional s’ha d’emprar exclusivament per a les comunicacions professionals i, en cap cas, per a les pròpies que no són de l’àmbit laboral. A més, quan…

Categories
Ciberconsell

#46. Tens validat el correu electrònic per recuperar la clau d’accés de les credencials institucionals?

Quan accedeixes a informació privada com el correu electrònic, les xarxes socials o els portals d’informació, és necessari que t’identifiquis mitjançant les credencials, és a dir, un nom d’usuari i una clau d’accés. Moltes vegades, aquests serveis ofereixen una opció de recuperació de la clau d’accés en cas que no la recordis. Per aquesta raó,…

Categories
Ciberconsell

#33. Com puc saber si les meves dades s’han filtrat a internet?

En cas de sospita o només com a verificació de control, hi ha serveis que poden ajudar-nos a saber si les nostres dades han estat exposades a una filtració i si, per tant, la seguretat pot estar compromesa. Un d’aquests serveis és Have I Been Pwned, que recopila informació de 670 llocs web que han…

Categories
Ciberconsell

#30. Comprova que el remitent d’un correu electrònic és qui diu que és!

Si rebem un correu electrònic d’un remitent desconegut, n’hem de desconfiar, ja que de vegades els ciberdelinqüents utilitzen tècniques per suplantar la identitat de persones o entitats. Aquest frau es coneix com a suplantació (spoofing), i consisteix a enviar un correu electrònic des d’una adreça lleugerament semblant i amb el nom d’una altra persona per…

Categories
Ciberconsell

#21. Comprova l’extensió dels fitxers que vols descarregar!

Abans d’obrir qualsevol fitxer descarregat des del correu electrònic, assegura’t de quina és la seva extensió i no et fiïs només de la icona associada al fitxer. Els ciberdelinqüents et fan creure que el fitxer adjunt és d’un programari conegut quan, en realitat, és un fitxer maliciós al qual han canviat l’extensió per tal d’enganyar-te.…

Categories
Ciberconsell

#18. Alerta amb els arxius no permesos en els correus electrònics!

Per raons de seguretat, el servei de RedIRIS que utilitza la UIB aplica una sèrie de restriccions als arxius que es poden enviar i rebre per correu electrònic: Arxius protegits amb contrasenya: correus amb adjunts protegits amb contrasenya són considerats sospitosos i seran lliurats a la destinació final amb una etiqueta d’avís o dipositats a…

Categories
Ciberconsell

#16. Revisa la destinació dels enllaços al correu electrònic!

És important revisar els enllaços que apareixen en un correu electrònic. Pots veure on duu l’enllaç abans de fer clic (passant-hi el cursor per sobre). La Universitat utilitza serveis de RedIRIS per millorar la protecció dels usuaris davant amenaces específiques que es distribueixen mitjançant el correu electrònic, inclosos fraus electrònics (phishing) i atacs dirigits. Quan…

Categories
Ciberconsell

#9. Alerta amb la descàrrega automàtica d’imatges!

Si tens habilitada la descàrrega automàtica d’imatges, poses en risc la teva privacitat i la seguretat. A vegades les imatges es poden emprar per monitoritzar si un correu electrònic s’ha obert o no i poden servir com a transmissors de codis malintencionats o carregats de material ofensiu.  Bloquejar la descàrrega automàtica d’imatges en els missatges…

Categories
Ciberconsell

#6. Alerta amb la funció d’autocompletar!

Abans d’enviar un correu electrònic, és molt important revisar el destinatari a qui va dirigit. La funció d’autocompletar pot suggerir-nos una adreça de correu similiar però que no és el destinatari al que volem enviar el missatge. Si no hi param atenció podem acabar enviant el correu a un destinatari no desitjat. Bones pràctiques en…