Blog de la Biblioteca de Matemàtiques i Informàtica

Tag Archives: phishing


by Deixa un comentari

Intent de frau al correu de la UB

Informàtica i comunicacions, a través de Notícies UB, alertava la setmana passada d’un intent de frau adreçat als usuaris de comptes de correu institucional de la UB.

Els usuaris afectats han rebut un missatge amb l’assumpte “Confirmeu la vostra compte UB.ED”, en el qual es demanen dades privades del compte —identificador, contrasenya i data de naixement— sota l’amenaça d’eliminar el compte en cas de no respondre.

L’ntent de phishing és fàcilment identificable —com es pot comprovar amb la captura— pels errors que conté el redactat, per l’assumpte i l’emissor, o per la seva pròpia naturalesa. Però sobretot, perquè cap administrador demanaria als usuaris dades privades per actualitzar la base de dades. La recomanació és simplement ignorar el missatge i eliminar-lo.


by Deixa un comentari

Compte: phishing a la UB!

El Bloc d’Informàtica i Telecomunicacions de la UB adverteix que s’estan rebent missatges fraudulents a les adreces de la UB en els quals es demana als usuaris que facilitin el seu nom d’usuari i la contrasenya abans de 48 hores. Copiem el text íntegre:

S’estan rebent una sèrie de correus phishing on es demana que, abans de 48 hores, s’han d’enviar usuari i contrasenya del Webmail.

Des de l’Àrea TIC recomanem que no es contestin i que s’esborrin directament, ja que es tracta d’un frau i recordem a tothom que la UB mai demanarà aquest tipus d’informació als seus usuaris.

Què és el Phishing?

Phishing consisteix en l’enviament de correus electrònics que, semblant fonts fiables (per exemple, entitats bancàries), intenten obtenir dades confidencials dels usuaris. És per això que porten un enllaç que, al clicar-ho, porta a pàgines web falses. És d’aquesta manera que l’usuari creu estar a un lloc de confiança i introdueix la informació sol·licitada que, en realitat, va a parar a mans d’estafadors.


by 3 comentaris

La seguretat de les contrasenyes, tema pendent

PhishingLa setmana passada molts mitjans es feien ressò d’una notícia inquietant: un usuari anònim havia publicat a pastebin -un lloc destinats als programadors que necessiten un cop de mà amb algun fragment de codi- un llistat amb 10.000 comptes d’usuari i contrasenyes de Hotmail, MSN i Live. Posteriorment es va publicar una segona remesa, aquesta vegada també amb comptes de Gmail, Yahoo i AOL. Els administradors de pastebin van eliminar ràpidament les llistes, però la notícia ja havia transcendit i donat la volta al món. Hores d’ara no es pot saber quanta gent en té una còpia.

En un primer moment es va especular amb la possibilitat que s’hagués produït algun error de seguretat a Microsoft, però segons van anunciar els de Redmond, no hi havia hagut cap accés no autoritzat als seus servidors, per la qual cosa se sospita que les dades dels comptes es van aconseguir per mitjà del phishing. La primera recomanació, evidentment, va ser canviar immediatament la contrasenya.

LordElph, administrador de pastebin, explica en una llarga entrada al seu bloc la seqüència dels fets. I demana una vegada més que ningú pregunti si el seu compte ha estat afectat: no té una còpia de la llista, simplement cal canviar la contrasenya.

Fins aquí la notícia, que comença a ser habitual. Però en un segon moment i quan les coses han tornat a calmar-se, s’ha revelat un estudi que analitza el contingut de la llista. Acunetix, empresa que es dedica a la seguretat al web, n’ha analitzat estadísticament el  contingut i les conclusions són sorprenents.

La llista contenia exactament 10.028 entrades, 9.483 amb contrasenya vàlida. Només el 90% tenien una contrasenya única, en el 10% restant es repetia. La contrasenya més llarga és de 30 caràcters: lafaroleratropezoooooooooooooo i la més curta d’un: )

La sorpresa de debò apareix quan ens fixem en les 10 contrasenyes més usades:

  1. 123456: 64
  2. 123456789: 18
  3. alejandra: 11
  4. 111111: 10
  5. alberto: 9
  6. tequiero: 9
  7. alejandro: 9
  8. 12345678: 9
  9. 1234567: 8
  10. estrella: 7

Les conclusions de l’informe evidencien que encara són massa els usuaris que no es prenen seriosament la qüestió de les contrasenyes: el 42% només contenen caràcters alfabètics en minúscula i el 19% només contenen números.

Recomanacions per crear contrasenyes segures:

Font: BBC News