⛔️ 20231019 - Phishing suplantant a la Universitat de València

Created by SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ
oct 19, 2023
2 min read

S’ha detectat un atac de phishing als usuaris i usuàries de la Universitat de València. Es tracta
d’una campanya de correus electrònics fraudulents que intenta suplantar a la Universitat de
València per a aconseguir credencials.

Aspecte del correu
A continuació teniu l’assumpte i cos del correu electrònic que invita a fer clic en un enllaç i
compartir el teu usuari i contrasenya.

Assumpte: "Verifique su cuenta de correo electrónico"
Cos del correu:
Querido usuario,
Su buzón ha excedido su límite y es posible que no pueda enviar ni recibir correo nuevo hasta
que confirme nuevamente los detalles de inicio de sesión de su buzón.
Debe actualizar su cuenta de correo electrónico inmediatamente para evitar la
suspensión/desactivación de la cuenta. Para comenzar, haga clic aquí o abra el enlace en otra
ventana o pestaña https://xxx.xxxx.xxx
Gracias,”

Què fer front aquest correu?
Es recomana eliminar el correu electrònic fraudulent, al més prompte possible, i posar en
preavís la resta del personal per evitar possibles víctimes.

En cas d’haver punxat en l'enllaç i haver facilitat les vostres credencials, caldrà canviar la
contrasenya immediatament.

Bones pràctiques en l'ús del correu electrònic

  1. No obrir cap enllaç ni descarregar cap fitxer adjunt procedent d'un correu
    electrònic/SMS/missatge que presente qualsevol indici o patró fora de l'habitual.

  2. No confiar únicament en el nom de la persona remitent. Comprovar que el domini del
    correu rebut és de confiança. Si un correu procedent d'un contacte conegut sol·licita
    informació inusual, contacta amb ell o ella per un altre mitjà per a verificar. També
    pots buscar el domini del correu en algun motor de cerca al costat de paraules com
    phishing, malware o frau.

  3. Abans d'obrir qualsevol fitxer descarregat des del correu, assegurar-se de l'extensió i
    no fiar-se de la icona associada a aquest.

  4. No habilitar macros dels documents ofimàtics, encara que el propi fitxer el sol·licite.

  5. No fer clic en cap enllaç que sol·licite dades personals o bancàries.

  6. Tindre actualitzat el sistema operatiu, aplicacions ofimàtiques i navegador.

  7. Utilitzar eines de seguretat complementàries al software antivirus per a mitigar atacs.

  8. Evitar fer clic directament en qualsevol enllaç des del propi client de correu. Si l'enllaç
    és desconegut, és recomanable buscar informació en els motors de cerca.

  9. Utilitzar contrasenyes robustes per a accedir al correu electrònic. Renovar-les
    periòdicament. Utilitzar doble autenticació si és possible.

  10. Xifrar missatges de correu que continguen informació sensible.

Aspecte del correu:

 

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA