Atac de phishing a l'STEI Intersindical

Aquestes darreres setmanes hem rebut diversos atacs externs de phishing als nostres servidors. N'hem aconseguit bloquejar la majoria però alguns han aconseguit el seu objectiu.

Sap què és el phishing?

Per això, és possible que hagis rebut al teu correu electrònic un missatge que podria ser una amenaça. A priori és fàcil d'identificar però per si al cas et diem com pots fer-ho:

  • El remitent real del missatge no és realment l'STEI, tot i que surti el nom de l'STEI. El remitent, marcat en vermell a l'exemple, pot ser molt diferent, però no té res a veure amb nosaltres.
  • El correu està escrit, normalment, en castellà.
  • Té un arxiu adjunt, probablement, amb l'extensió .doc. IMPORTANT En cap cas no obris aquest arxiu.
  • El títol del missatge podria semblar la resposta a quelcom oficial de l'STEI.
  • Un possible exemple seria com la següent imatge:
    Pishing

Què has de fer si reps un correu electrònic com aquest?

  • Simplement elimina'l. Així s'acaba qualsevol amenaça.
  • En cap cas no obris l'arxiu adjunt.