[AllUsers-ISR] IMPORTANTE: Phishing & melhorias ao sistema de e-mail

[Francisco Maia]

Boa noite, 


Na sequência de diversos casos consumados de Phishing ocorridos no ISR nas últimas semanas, torna-se imperativo o envio do presente e-mail com informação de alerta, assim como implementar alterações que tentem reduzir a probabilidade de tal acontecer. Por favor, leia-o até ao fim, porque contém informação importante. 


Phishing 

O acesso aos serviços e sistemas de informação do ISR é individualizado e necessita de autenticação prévia efetuada através da introdução do seu username e password. No caso do serviço de Webmail, o processo de autenticação e acesso ao serviço é feito através do endereço: 
https://webmail.isr.uc.pt 

Antes de introduzir as suas credenciais do ISR, confirme sempre que: 
• o endereço que consta do browser é https://webmail.isr.uc.pt e não outro qualquer; 
• o certificado digital que está a ser utilizado foi emitido para o endereço a que está a aceder, confirme indicação "Secure" a verde junto do endereço; 



Por vezes, são enviadas ao utilizador mensagens fraudulentas em nome do ISR com o objetivo de o convencer a descarregar software malicioso. 
Noutras situações, são reproduzidas janelas de autenticação falsas, alojadas em sites maliciosos remotos. 
Estas janelas são falsas e devem ser ignoradas, pois têm o objetivo de convencer o destinatário a fornecer dados para autenticação no portal ou outro tipo de dados pessoais. Nunca deve preencher esses formulários. 

Estas páginas contêm sempre muitos sinais de não serem legítimas: 
• Escritas numa língua que não o Português de Portugal; 
• Erros ortográficos; 
• Não identificação do seu autor, através do seu nome pessoal; 
• Ameaça de desactivação do serviço no caso de não ação (por exemplo, por quota cheia, update de plataforma ou suspensão de conta); 
• Incoerências gráficas; 

Em resumo, recomendamos que: 
• Nunca coloque as suas credenciais numa página cujo endereço não introduziu directamente na barra de endereços do seu browser (ou seja, páginas que surgiram após clicar num qualquer link); 
• Verifique se tem instalado um antivírus atualizado e efetue uma pesquisa no seu computador; 
• Suspeite de links e ficheiros enviados por mensagens eletrónicas; 
• Confirme pessoalmente com a equipa de gestão da rede informática sempre que, através de mensagens eletrónicas ou de sites da Internet, seja pedida qualquer ação ou interação; 
• Em caso de dúvida, não responda às mensagens, não clique em links, nem descarregue ou abra ficheiros; 
• Apague imediatamente qualquer mensagem de origem desconhecida ou cujo conteúdo é duvidoso. 



Alterações ao sistema de e-mail 

No sentido de combater as crescentes ameaças de segurança informáticas, concretamente nos sistemas de correio electrónico atrás descritas, tornou-se essencial rever e modificar algumas regras e requisitos que regem o funcionamento destes sistemas. 

SPF - Sender Policy Framework 

Sender Policy Framework (SPF) é um mecanismo que identifica quais os servidores de e-mail autorizados a enviar email em nome do seu domínio, através do sistema de DNS. Sistemas que enviem e-mail com endereço remetente @isr.uc.pt serão mais provavelmente classificados como Spam, se não estiverem na lista dos autorizados nos registos SPF. 

Neste contexto, passa a não ser possível utilizar identidades alternativas para envio de correio. Por exemplo, não pode utilizar o servidor SMTP (envio) do DEEC ou IT para envio de e-mail com o remetente @isr.uc.pt. Para isso, deve obrigatoriamente configurar uma conta ISR. 


DKIM - DomainKeys Identified Mail 

DomainKeys Identified Mail (DKIM) é um mecanismo para validação e garantia de integridade do conteúdo do e-mail durante o seu transporte, no que diz respeito à sua modificação tanto no conteúdo como nos cabeçalhos. Este mecanismo valida também se os anexos de e-mail, caso existam, não foram alterados durante o transporte desde o remetente até ao destinatário. É incluída, em todos os emails enviados, uma assinatura digital do servidor emissor. 

Este mecanismo permite evitar ataques de spoofing. Spoofing é uma técnica maliciosa de alteração do remetente de uma mensagem para que a vítima abra os e-mails, por exemplo, com vírus ou outras artimanhas maliciosas (phishing, etc.). Isso acontece porque a mensagem maliciosa chega à caixa de e-mail com o remetente de alguém conhecido. 

Os sistemas do ISR implementam o sistema DKIM, para aumento da segurança no correio electrónico. 



Anti-Spam 

Devido à descontinuação do serviço anti-spam em funcionamento no ISR e para melhoria contínua do serviço, tornou-se necessário proceder à sua substituição por uma nova solução. Este processo foi alvo de um estudo cuidado das alternativas existentes seguida de uma fase de testes em laboratório, tendo-se optado pela solução MailCleaner. 

O sistema MailCleaner é baseado num conjunto de tecnologias sofisticadas de filtragem que funcionam em conjunto. Os utilizadores finais têm a capacidade de controlo total sobre a função de quarentena: com um simples clique, o utilizador pode apagar ou libertar qualquer mensagem retida pelo filtro. 

O MailCleaner implementa um número de técnicas complementares para detecção e bloqueio de Spam, combinando algoritmos de inteligência artificial que se adaptam constantemente para a identificação das técnicas dos spammers sempre em mudança. O filtro antí-vírus incorporado no MailCleaner filtra mensagens em busca de vírus, worms e anexos suspeitos com conteúdos potencialmente maliciosos. 

O MailCleaner possui uma interface Web autenticada para gestão simplificada em regime de Self Service das mensagens em quarentena, listas negras e brancas, entre outras funcionalidades. O endereço para Self Service é: 
https://antispam.isr.uc.pt 



Adicionalmente, é enviado diariamente um relatório por e-mail para cada utilizador, onde é possível analisar que mensagens ficaram retidas no filtro, com a possibilidade de desbloquear qualquer falso positivo. Estes relatórios são enviados com o endereço de emissor informatica at isr.uc.pt e o assunto "MailCleaner quarantine report". 



Dada a complexidade dos sistemas anti-spam, optou-se por um rollout gradual. Assim, a partir de hoje, dia 4 de Dezembro, a infra-estrutura de e-mail foi configurada para receber 20% dos e-mails de entrada através do novo sistema, mantendo-se os restantes 80% a funcionar com base no sistema anterior. Nas semanas seguintes, será aumentada a utilização do novo sistema em incrementos de 20%, até estar totalmente em produção no início de 2018. 


Cumprimentos, 
Francisco Maia 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://licserver.isr.uc.pt/pipermail/allusers/attachments/20171204/85d72afe/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: login_isr.png
Type: image/png
Size: 43420 bytes
Desc: not available
URL: <http://licserver.isr.uc.pt/pipermail/allusers/attachments/20171204/85d72afe/attachment-0003.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 3981575.1000000006
Type: image/png
Size: 66822 bytes
Desc: not available
URL: <http://licserver.isr.uc.pt/pipermail/allusers/attachments/20171204/85d72afe/attachment-0004.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: 4174887.1900000004
Type: image/png
Size: 90989 bytes
Desc: not available
URL: <http://licserver.isr.uc.pt/pipermail/allusers/attachments/20171204/85d72afe/attachment-0005.png>