Els correus de pesca (phishing) pretenen obtenir dades confidencials i sensibles dels usuaris, mentre que els correus brossa (junk mail o spam) són aquells que s'envien aleatòriament en processos per lots.
Aquest és un risc al qual estan exposats tots els usuaris amb compte de correu. És una manera extremadament eficient i barata de comercialitzar qualsevol producte; de fet, les enquestes confirmen que més del 50 % dels missatges de correu electrònic són correu brossa. La quantitat de missatges generats i el temps que suposa a les organitzacions i usuaris detectar-los i eliminar-los implica una gran inversió de temps i recursos.
Per evitar rebre part d'aquests correus, el Servei de Salut de les Illes Balears compta amb un filtre antiinundació. Aquesta eina permet, per mitjà de l'examen del correu electrònic entrant, posar en quarantena els correus que compleixin una sèrie de característiques i que amb una probabilitat alta són casos de correus brossa o de pesca. Aquestes eines poden posar en quarantena alguns correus que tot i que semblin sospitosos, no ho són ja que procedeixen d'un remitent fiable i el seu contingut no és abusiu.
Perquè els usuaris puguin decidir si volen rebre o eliminar definitivament els correus filtrats pel filtre antiinundació corporatiu, s'ha habilitat un informe diari (que es rep només si hi ha correus en quarantena, una vegada al dia) amb el qual es proporciona una relació dels correus que s'han bloquejat, que mostra el remitent, destinatari i assumpte de cadascun d'ells. Amb aquesta informació, en cas que el correu provingui d'un remitent no conegut, aquest es pot bloquejar definitivament. D'aquesta manera no es rebrà el correu sospitós; en canvi, si el correu filtrat correspon a un remitent fiable pot ser alliberat i entrarà a la bústia de l'usuari.
S'ha elaborat la FAQ - Resum diari de correu en quarantena, en la qual s'explica detalladament com emprar aquesta nova característica del filtre antiinundació. Igualment, per mitjà d'aquest enllaç, podeu accedir amb l'usuari corporatiu al portal de gestió de correus en quarantena, en el qual es pot comprovar si hi ha algun correu bloquejat i fins i tot desbloquejar remitents que s'hagin bloquejat abans.
Cal recordar que, si detectau un correu sospitós, l’heu de notificar immediatament clicant el botó d’informe, habilitat en Outlook, cridant al CAU o escrivint a l'adreça Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.
Recomanacions per detectar casos de correu no desitjat:
- Desconfiau de regals i sorteigs.
- No heu d’introduir contrasenyes en formularis ni les heu d’enviar per correu. Sempre que us sol·licitin una inicialització (reset) podeu accedir al portal gestor d'identitats del SSIB per canviar la contrasenya des del portal oficial.
- Recordau que en cap cas rebreu correus d'entitats bancàries en el correu professional. Igual que en el cas anterior, les entitats bancàries no sol·liciten renovacions de contrasenyes per mitjà del correu electrònic. Si això succeeix, sempre és millor fer el canvi directament en el web o en l'aplicació oficial de l'entitat.
- Verificau el compte i el nom de domini dels correus i enllaços. Si rebeu una comunicació del SSIB, aquesta vindrà d'un compte corporatiu i en cap cas d'un correu de, per exemple, gmail, yahoo, hotmail, etc.
- Heu de tenir en compte que abans de descarregar qualsevol fitxer adjunt o obrir enllaços que contingui el correu cal analitzar-lo i comprovar que no és maliciós. Per a això, podeu emprar el web
VirusTotal, que permet analitzar les URL i comprovar si han estat classificades com a maliciosos o arxius en recerca de virus.
Igualment, us recomanam que consulteu els butlletins anteriors següents:
- Butlletí núm.94: «Reportau possibles casos de phishing».
- Butlletí núm.89: «Campanyes de pesca (phishing)».
- Butlletí núm.88: «Què és la pesca dirigida o spear phishing?».
Finalment, i com sempre diem, heu de tenir en compte que la seguretat de la informació és cosa de tothom i comença per cadascun de nosaltres.
Moltes gràcies per col·laborar.