Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Reportau possibles casos de phishing

Butlletí núm.94 - Reportau possibles casos de phishing

El phishing, o pesca, és una de les tècniques d'atac per mitjà del correu electrònic. Els ciberdelinqüents envien un correu electrònic simulant ser una entitat legítima amb la finalitat d'obtenir informació personal dels usuaris. Aquest tipus d'atac, generalment, es du a terme per mitjà de la suplantació de la identitat d'una persona o d'un organisme determinat, perquè les possibles víctimes facin una acció que permeti obtenir les seves dades personals (habitualment contrasenyes o informació sobre comptes bancaris).

 

A causa de la crisi sanitària provocada per la COVID-19, el sector sanitari ha vist com han augmentat els atacs rebuts. En concret, ha augmentat el nombre de campanyes de phishing dirigides a aquest sector. Quelcom característic és que els perfils més atacats són els usuaris normals amb accés privilegiat a dades, sistemes o contactes sensibles.

 

Una de les campanyes s'ha basat en suplantar la identitat en hospitals amb la finalitat d'obtenir credencials. Per a això, en el correu electrònic s'advertia l'usuari que algú del seu entorn de feina havia estat positiu per COVID-19 i se li demanava imprimir un arxiu adjunt, que resultava estar infectat.

 

Com s'ha fet fins ara, el Servei de Salut de les Illes Balears presta una atenció especial a formar i conscienciar els professionals quant a la seguretat de la informació. És per això que l'Oficina de Seguretat de la Informació de la DTIC ha decidit implantar en la bústia de correu de tots els treballadors el complement «Phish Reporter», un botó que permet reportar de manera ràpida i senzilla un possible cas de phishing perquè el personal de l'Oficina de Seguretat pugui analitzar-lo i prendre les mesures que es considerin oportunes.

 

D'aquesta manera, se simplifica el procés per reportar un correu sospitós. Fins ara, era l'usuari qui havia de fer arribar, per mitjà d’un correu electrònic, el correu sospitós; a partir d'ara, fent només un clic el correu s'envia automàticament a l'Oficina de Seguretat.

 

És molt important que pareu esment, ja que cada vegada és més difícil determinar si és un correu legítim o no. Per això, davant el dubte, és millor reportar-ho i que ho revisi el personal adequat ja que, si confiem sempre en què és legítim, podem posar en risc a l'organització i causar un dany important.

 

Per tot l'anterior, l'Oficina de Seguretat ha elaborat un protocol d'actuació perquè serveixi de guia als treballadors a l'hora de notificar els correus electrònics sospitosos. Est, queda recollit en el «Protocol de comunicació d'incidència plugin phishing insight».

 

Per detectar si es tracta d'un cas de phishing li recomanam el següent:

  • Evitau obrir correus d'usuaris desconeguts
  • Sospitau sempre dels correus de promocions en què regalen alguna cosa.
  • Recordau que el vostre banc mai us demanarà dades importants per correu electrònic.
  • Sospitau dels correus que redirigeixen a altres pàgines webs.


 

Igualment, us recomanam que consulteu els butlletins anteriors següents: 

 

 

Finalment, us recordam un altre cop que la seguretat de la informació és cosa de tots i comença per cadascun de nosaltres.  

 

Moltes gràcies per la vostra ajuda.