Procediment d'actuación en cas de la detecció d'un atac de phishing contra comptes de correu d'usuaris de recusos de la Universitat de Barcelona

Article 1.- Quan els usuaris rebin algun missatge electrònic en què se'ls demani l'identificador i contrasenya, sigui quin sigui el procediment mitjançant el qual se'ls requereixi comunicar-los (a una adreça de correu electrònic, en un link, enviant un SMS, per trucada telefònica, ...), no han de respondre mai a la sol·licitud, encara que pugui semblar provenir d'una organització acreditada i de confiança, atès que aquesta mai els requerirà aquestes dades per aquesta via.

Article 2. Els administradors dels servidors analitzaran els logs dels servidors de correu electrònic, per tal de saber quins usuaris han contestat el missatge de phishing.

Si es detecten usuaris que han respost al missatge de phishing, es procedirà immediatament a comunicar-los al PAU.

Els administradors dels servidors també faran un seguiment dels logs dels servidors de correu per tal de controlar el fet que algun usuari respongués al missatge de phishing en dies posteriors a la detecció del phishing. En cas que es detectessin usuaris afectats en aquest moment, es comunicaran també al PAU.

Article 3.- Des del PAU s'intentarà comunicar amb els afectats per via telefònica i se'ls requerirà canviar la contrasenya.

1. Si 24 hores després que el PAU hagi intentat contactar amb l'usuari afectat, aquest no ha canviat la contrasenya, es bloquejarà el compte de correu.
2. En cas que el PAU no hagi pogut establir el contacte telefònic, es bloquejarà el compte fins que l'usuari s'hagi posat en contacte amb el PAU per tal que es faci el desbloqueig.
3. El PAU efectuarà el desbloqueig sempre que l'usuari canviï la contrasenya.