• Castellano
  • English
  • Directori UV

Logo de la Universitat de València Logo Conscienciació en Seguretat de la Informació a la UV Logo del portal

Correu electrònic. Usa'l de manera segura. Informa al Servei d'Informàtica dels correus sospitosos que reps

  • Juan Perez Garcia
  • 19 de gener de 2024
Image de la noticia

Bones pràctiques en l'ús del correu electrònic per a la Universitat de València:

1 - Sempre aneu amb compte en obrir correus electrònics de remitents desconeguts amb documents adjunts

És molt estrany que una persona que contacta per primera vegada t'envie un document adjunt per a la teua consulta. Cal desconfiar d'aquestes situacions. Podria ocórrer que aqueix document adjunt amagara algun tipus de malware, un troià, i infectara el nostre ordinador.

És necessari explicar a companys i companyes els riscos que suposa obrir els adjunts que es reben a través del correu electrònic.

2 - Sempre aneu amb compte en fer clic en enllaços inclosos en correus electrònics de remitents desconeguts

Els qui ens envien correu brossa (SPAM) amb males intencions, saben que la gran majoria dels adjunts amb virus són detectats i eliminats per les aplicacions antivirus, així que utilitzen una segona tècnica consistent en l'enviament d'enllaços al malware en el cos del correu.

La tendència natural és fer clic en els enllaços. És necessari tenir cautela davant aquestes situacions, sobretot si el correu procedeix de remitents desconeguts. Si férem clic, podríem trobar-nos en la situació anterior i els dispositius de la Universitat de València, es veurien compromesos.

3 - Useu sempre contrasenyes segures

Per garantir la seguretat d'una contrasenya, aquesta ha de tenir més de 8 caràcters i incloure majúscules, minúscules i lletres o caràcters. En cas contrari ens arrisquem al fet que qualsevol persona, utilitzant alguna de les eines existents per a aquest fi, ens descobrisca la contrasenya i accedisca als nostres correus.

La política de seguretat de la Universitat de València exigirà que el personal utilitze sempre contrasenyes robustes i les canvie periòdicament.

4 - Eviteu utilitzar el correu electrònic des de connexions públiques

Quan ens connectem a una xarxa pública (la wifi d'una cafeteria, l'ordinador d'un hotel, etc.), el tràfic de xarxa que envia o rep el nostre ordinador pot ser interceptat per qualsevol dels usuaris o usuàries connectats a aquesta xarxa.

Atés que no podem controlar qui es connecta a una xarxa pública, hem de ser nosaltres els que posem traves a un possible atac o al fet que qualsevol s'assabente dels nostres plans de treball. Recordeu que els correus electrònics, si no van xifrats, viatgen en clar i qualsevol els pot llegir de forma senzilla. Dins de les mesures que podríem dur a terme: xifrar el correu, connectar-nos per VPN amb la Universitat de València de manera que tot el tràfic viatge xifrat o com última opció (però sens dubte la més adequada) utilitzar xarxes de telefonia mòbil, com el 3G o el 4G.

5 - Xifreu el correu electrònic en enviar informació confidencial

El correu electrònic, si no va xifrat, viatja «en clar» a través d'internet. Açò vol dir que qualsevol, a través de tècniques no gaire complexes, podria llegir el contingut dels nostres correus electrònics.

Per aquesta raó, si hem d'enviar informació confidencial per a la UV o bé xifrem el nostre correu electrònic o bé enviem un document comprimit i xifrat. D'aquesta forma, en cas que siga interceptat, els lladres no puguen obtenir el document confidencial. A més, oferirem una millor imatge quant a la cura de la informació per la nostra banda enfront del destinatari d'aquesta.

El xifratge del correu electrònic es realitzarà mitjançant estàndards com PGP o S/Acarone. Tots dos estàndards també permeten signar digitalment els correus electrònics. Existeixen múltiples aplicacions que permeten l'enviament de correus xifrats mitjançant PGP, per exemple Enigmail, GPG o l'extensió de Google Chrome Mailvelope.

6 - No publiqueu adreces de correu electrònic en la web de l'empresa ni en les seues xarxes socials

A lo millor ens hem preguntat alguna vegada com obtenen els ciberdelinqüents els milions d'adreces de correu per a l'enviament de correu brossa. Una de les formes més comunes és utilitzant aplicacions que rastregen totes les pàgines web que poden cercar adreces de correu electrònic dins d'aquesta. I no solament rastregen pàgines web, també les xarxes socials són una gran font d'informació per a ells.

Una vegada aconseguides aquestes adreces començarien amb l'enviament de correu brossa. Per a les empreses que desitgen disposar d'un compte de correu de contacte o per a la resolució d'incidències, és preferible la publicació d'un formulari web que, a través de codi, reenvie el text introduït en el formulari a un compte de correu electrònic.

7 - Mai respongueu al correu brossa

Els spammers (individus o empreses que envien SPAM o correu brossa) sol·liciten sovint respostes respecte al contingut dels seus missatges, o fins i tot arriben a demanar l'enviament d'un correu electrònic per a evitar rebre més SPAM. Mai s'ha de caure en aquests paranys, perquè amb elles estem confirmant al spammer que el compte de correu està actiu i que hi ha algú llegint el correu.

8 - Desactiveu l'HTML en els comptes de correu crítics

Molts dels correus electrònics s'envien en format HTML, que permet usar colors, negretes, enllaços, etc. No obstant això, aquest format també permet incloure un llenguatge de programació denominat Javascript, molt utilitzat per a funcionalitats que ens ofereix el correu electrònic. Aquesta funcionalitat, també pot emprar-se de manera errònia i pot fer que els spammers verifiquen que l'adreça de correu electrònic és vàlida o redirigir el navegador web de l'usuari o usuària a una pàgina web maliciosa que acabe infectant el nostre ordinador.

És recomanable la desactivació del format HTML en el correu electrònic, almenys en els comptes de correu crítics o que es troben a la disposició del públic per a contactar amb la UV. D'aquesta manera no seria possible la visualització de correus electrònics atractius, però  seria molt més segur.

9 - Utilitzeu la còpia oculta (BCC o CCO) quan s'envien adreces a múltiples persones

Pot haver-hi destinataris i destinatàries que no vulguen que la seua adreça de correu electrònic es faça pública. Per respecte a eixes persones, es recomana usar sempre còpia oculta (BCC o CCO) quan s'envien adreces a múltiples contactes.

Quan enviem un correu electrònic aquest deixa d'estar sota el nostre control des del mateix moment que ix del nostre ordinador. No sabem si serà reexpedit o publicat per algú destinatari o destinatària, deixant així accessible no solament la nostra adreça de correu sinó la de totes les persones. Aquesta és la raó per la qual sempre és recomanable la utilització de còpia oculta perquè les adreces dels teus contactes no siguen visibles i puguen ser objecte de SPAM.