Logo de la Universitat de València Logo Conscienciació en Seguretat de la Informació a la UV Logo del portal

Correu electrònic. Usa'l de manera segura. Informa al Servei d'Informàtica dels correus sospitosos que reps.

  • Juan Perez Garcia
  • 13 de setembre de 2018
Image de la noticia


Decàleg de bones pràctiques en l'ús del correu electrònic per a la Universitat de València:


1 - Sempre anar amb compte en obrir correus electrònics de remitents desconeguts amb documents adjunts.

És molt estrany que una persona que contacta per primera vegada t'envie un document adjunt per a la teua consulta. Cal desconfiar d'aquestes situacions. Podria ocórrer que aqueix document adjunt amagara algun tipus de malware un troyano i infectara el nostre ordinador.

És necessari explicar a companys i companyes els riscos que suposa obrir els adjunts que es reben a través del correu electrònic.

2 - Sempre anar amb compte en fer clic en enllaços inclosos en correus electrònics de remitents desconeguts

Els qui ens envien correu brossa, spam , amb males intencions, saben que la gran majoria dels adjunts amb virus són detectats i eliminats per les aplicacions antivirus, així que utilitzen una segona tècnica consistent en l'enviament d'enllaços al malware en el cos del correu.

La tendència natural és fer clic en els enllaços. És necessari tenir cautela davant aquestes situacions, sobretot si el correu procedeix de remitents desconeguts. S férem clic podríem trobar-nos en la situació anterior i els dispositius de la Universitat de València, ser veurien compromesos.

3 - Usar sempre contrasenyes segures

Per a garantir la seguretat d'una contrasenya, aquesta ha de tenir més de 8 caràcters i incloure majúscules, minúscules i lletres o caràcters. En cas contrari ens arrisquem al fet que qualsevol persona, utilitzant alguna de les eines existents per a aquesta fi, ens descobrisca la contrasenya i accedisca als nostres correus.

La política de seguretat de la Universitat de València exigirà que el personal emprat utilitze sempre contrasenyes robustes i les canvie periòdicament.

4 - Evitar utilitzar el correu electrònic des de connexions públiques

Quan ens connectem a una xarxa pública: la wifi d'una cafeteria, l'ordinador d'un hotel, etc..el tràfic de xarxa que envia o rep el nostre ordinador pot ser interceptat per qualsevol dels usuaris connectats a aquesta xarxa.

Atès que no podem controlar qui es connecta a una xarxa pública, hem de ser nosaltres mateixos els que posem traves a un possible atac o al fet que qualsevol s'assabente dels nostres plans de treball. Recordeu que els correus electrònics, si no van xifrats, viatgen en clar i qualsevol els pot llegir de forma senzilla. Dins de les mesures que podríem dur a terme: xifrar el correu, connectar-nos per VPN amb la Universitat de València de manera que tot el tràfic viatge xifrat o com última opció (però sens dubte la més adequada) utilitzar xarxes de telefonia mòbil, com el 3G o el 4G.

5 - Xifra el correu electrònic en enviar informació confidencial

El correu electrònic, si no va xifrat, viatja «en clar» a través d'internet, açò vol dir que qualsevol, a través de tècniques no gaire complexes, podria llegir el contingut dels nostres mails.

Per aquesta raó, si hem d'enviar informació confidencial per a la UV o bé xifrem el nostre correu electrònic o bé enviem un document comprimit i xifrat. D'aquesta forma, en cas que siga interceptat, els lladres no puguen obtenir el document confidencial. A més, oferirem una millor imatge quant a la cura de la informació per la nostra banda enfront del destinario de la mateixa.

El xifrat del correu electrònic es realitzarà mitjançant estàndards com PGP o S/Acarone. Tots dos estàndards també permeten signar digitalment els correus electrònics. Existeixen múltiples aplicacions que permeten l'enviament de correus xifrats mitjançant PGP, per exemple Enigmail, GPG o l'extensió de Google Chrome Mailvelope.

6 - No publicar adreces de correu electrònic en la web de l'empresa ni en les seues xarxes socials

Igual ens hem preguntat alguna vegada com obtenen els ciberdelincuentes els milions d'adreces de correu per a l'enviament de correu brossa. Una de les formes més comunes és utilitzant aplicacions que rastregen totes les pàgines web que poden cercar adreces de correu electrònic dins de la mateixa. I no solament rastregen pàgines web, també les xarxes socials són una gran font d'informació per a ells.

Una vegada obtingudes aquestes adreces començarien amb l'enviament de correu brossa. Per a les empreses que desitgen disposar d'un compte de correu de contacte o per a la resolució d'incidències, és preferible la publicació d'un formulari web que, a través de codi, reenvíe el text introduït en el formulari a un compte de correu electrònic.

7 - Mai respondre al correu brossa

Els spammers (individus o empreses que envien spam - correu brossa) sol·liciten sovint respostes respecte al contingut dels seus missatges, o fins i tot arriben a demanar l'enviament d'un correu electrònic per a evitar rebre més spam. Mai s'ha de caure en aquests paranys, perquè amb elles estem confirmant a el spammer que el compte de correu està activa i que hi ha algú llegint el correu.

8 - Desactivar l'HTML en els comptes de correu crítiques

Molts dels correus electrònics s'envien en format HTML, que permet utilitzar colors, negretes, enllaços, etc. No obstant açò aquest format també permet incloure un llenguatge de programació denominat Javascript, molt utilitzat per a funcionalitats que ens ofereix el correu electrònic. Aquesta funcionalitat, també pot «mal» utilitzar-se i pot fer que els spammers verifiquen que l'adreça de correu electrònic és vàlida o redirigir el navegador web de l'usuari a una pàgina web maliciosa que acabe infectant el nostre ordinador.

És recomanable la desactivació del format HTML en el correu electrònic, almenys en els comptes de correu crítiques o que es troben a la disposició del públic per a contactar amb l'O. D'aquesta manera no seria possible la visualització de correus electrònics atractius, però est seria molt més segur.

10 - Utilitzar la còpia oculta (BCC o CCO) quan s'envien adreces a múltiples destinataris

Pot haver-hi destinataris que no vulguen que la seua adreça de correu electrònic es faça pública. Per respecte a ells es recomana usar sempre còpia oculta (BCC o CCO) quan s'envien adreces a múltiples destinataris.

Quan enviem un correu electrònic est deixa d'estar sota el nostre control des del mateix moment que ix del nostre ordinador. No sabem si serà reexpedit o publicat per un dels destinataris, deixant així accessible no solament la nostra adreça de correu si no la de tots els destinataris. Aquesta és la raó per la qual sempre és recomanable la utilització de còpia oculta perquè les adreces dels teus contactes no siguen visibles i puguen ser objecte de spam.