Campanya de correu suplantant el Ministerio de Sanidad

Correu suplantant el Ministerio de Sanidad, Consumo y Bienestar Social simulant informar sobre la COVID-19

Durant el dia d’avui s’ha detectat una campanya de correu fraudulenta, suposadament procedent del Ministerio de Sanidad Consumo y Bienestar Social, en la que s’informa del possible bloqueig d’una ciutat a causa de la COVID-19.

Per verificar-ho cal descarregar un fitxer que en cas de ser descarregat, infecta el dispositiu.

En cas que hagi descarregat el fitxer, li recomanem que es posi en contacte amb el seu informàtic de capçalera, o, per tal de verificar que no hi hagi cap arxiu infectat, com a mínim faci un escaneig del seu sistema amb un antivirus i un antimalware actualitzats.

Després de fer això, i com a mesura de precaució addicional, pot canviar les contrasenyes que hi hagi en aquell dispositiu (correu, usuari, accés a àrees privades…).

Si necessita qualsevol aclariment, no dubti a consultar el que consideri oportú.

Campanya de missatges suplantant la identitat de correus

En aquests moments s’està produint una campanya de phishing en que se suplanta la identitat de Correos

Segons un avís emès avui, 13/11/2020 per la OSI (Oficina de Seguridad del Internauta), s’està produint una campanya d’enviaments massius de correus, en que se sol·licita el pagament de les despeses d’enviament d’un paquet.

En realitat, aquest paquet no existeix, i l’enllaç del missatge envia a una pàgina web que no és l’autèntica de correus, de manera que en cas d’escriure les dades per al pagament, l’únic que s’aconseguirà és facilitar les dades de la targeta de crèdit als delinqüents que hi ha darrere d’aquesta estafa.

Si ha seguit les indicacions, i ha introduït les dades sol·licitades en aquest correu, contacti el més aviat possible amb la seva entitat bancària per informar del que ha succeït.

Més informació a la pàgina web de la OSI: https://www.osi.es/

Eines de teletreball

Eines de teletreball, i recomanacions per escollir les solucions més adequades; Escriptori remot, NAS, telefonia VoIP

En aquests moments difícils en que s’està fent l’impossible per mantenir l’activitat productiva, servir comandes, atendre clients i proveïdors, i un llarg etcètera sense que, tot i les dificultats afegides, hi hagi endarreriments, s’està prioritzant tot allò que faciliti el teletreball.

Aquests esforços consisteixen en implementar solucions que ja fa temps que existeixen, i en moltes empreses, tot i que no amb aquesta finalitat, ja s’estaven utilitzant.

D’altra banda, en molts dels casos en que no havien calgut aquest tipus de solucions fins ara, s’està optat per alternatives que potser no són òptimes, o directament, i tenint en compte el perfil de l’empresa, són costoses, i a més poc funcionals.

La intenció d’aquest post, no és altra que intentar ajudar a escollir quines de les tecnologies existents són més adequades, per a cada cas concret, i que les millores aplicades continuïn sent útils un cop passada la pandèmia.

Aquest post es limita a aspectes de comunicació i accés a la informació. Que són la base per les tasques administratives, de comunicació, i de bona part de les tasques productives que requereixen sistemes informàtics:

1.- Accés remot a arxius i documentació;

A banda de carregar els arxius a Google Drive, Dropbox, Office 365 o altres serveis d’emmagatzematge (gratuïts i de pagament), hi ha solucions molt més professionals, òptimes, privades, i/o amb més capacitat, entre les que destaquen:

  • a) Terminal Server: Per empreses amb una quantitat considerable de llocs de treball amb equips informàtics, el més convenient pot ser treballar amb escriptori remot (molt possiblement ja l’estaran utilitzant pels avantatges que comporta per aquest tipus d’empresa).
  • b) NAS: Per petites empreses, professionals amb pocs terminals, i especialment per locs de treball que requereixin una gran capacitat de processador, el més apropiat pot ser instal·lar un NAS que permetrà consultar els fitxers de l’oficina, i treballar-hi. Ja sigui des de l’oficina, o connectant-hi remotament des de qualsevol altre lloc.

2.- El correu electrònic:

La principal problemàtica amb el correu electrònic quan es comença a treballar des de casa, pot venir per la configuració de les bústies (en cas de configuració POP). Si és així s’haurà de generar un PST per disposar dels correus anteriors, desar-lo al NAS, i vincular-lo al programa de correu, per així accedir a tots els missatges des de tots els equips de l’usuari que tinguin accés a la xarxa (ja sigui des de l’oficina, o remotament).

3.- Telefonia:

Una altra de les utilitats a valorar per treballar remotament, és adaptar el servei de telefonia. Fa anys que és possible que un mateix número de telèfon tingui extensions en diferents indrets i desviar o passar trucades d’una seu a una altra de manera transparent per l’interlocutor (sense se n’adoni).

Què és treballar amb escriptori remot?

Avantatges (i inconvenients) de treballar amb escriptori remot utilitzant un Terminal Server

Treballar amb escriptori remot consisteix en que les aplicacions amb les que s’està treballant, en lloc d’executar-se a l’ordinador ho fan en un servidor, que és on hi ha el software i els fitxers que s’utilitzen.

Treballar amb escriptori remot implica que l’ordinador únicament fa de terminal. Es converteix en poc més que una pantalla amb teclat i ratolí, deixant de ser rellevant la potència d’aquest equip. Perquè la memòria, el disc dur, i el processador que utilitza són els del servidor. Aquesta operativa ofereix avantatges importants, perquè encara que l’equip tingui certa edat, mentre compleixi uns requeriments mínims continuarà funcionant perfectament com a terminal d’escriptori remot.

A més, indistintament de si l’usuari treballa des de l’empresa, des de casa seva, o des de qualsevol altre lloc, mentre disposi d’una connexió a internet prou estable tindrà les mateixes sensacions. Podrà accedir als mateixos fitxers, i sempre i quan aquestes aplicacions s’executin des del seu Terminal Server, utilitzar les mateixes aplicacions que a la feina.

En definitiva, treballar amb escriptori remot (o Terminal Server), és literalment «Treballar al núvol».

Tot i això, aquesta manera de treballar és més adequada per uns tipus d’empreses que per altres, perquè el més rellevant de treballar amb terminal server, és que en centralitzar els recursos de maquinari es poden aprofitar millor, aconseguint una utilització molt més eficient dels recursos, i per tant un estalvi.

Tot i això hi ha “núvols” de moltes qualitats. I no sempre l’experiència que es promet el primer dia és la que s’acaba obtenint. A més, també depèn del tipus de treball que es faci al núvol. Si es treballa amb fitxers o bé programes pesants, i que consumeixen molta RAM o CPU, sovint consumeixen més recursos dels que correspondria, i possiblement alentiran tots els equips de la xarxa. No es estrany que com a mínim durant unes setmanes, o de vegades mesos, la qualitat del lloc de treball se’n ressenti. I aquesta situació pot acabar desencadenant alguna problemàtica.

Per aquests motius, en empreses amb pocs terminals, i especialment en cas de professionals, i encara més si la seva tasca requereix gestionar fitxers i programes exigents, a més de donar-los un millor resultat, els serà més econòmic utilitzar un NAS, al que es podran connectar des de qualsevol equip, ja sigui des de l’oficina, o remotament amb els usuaris i contrasenyes corresponents, per limitar l’accés als continguts que pertoquin en cada cas.

Què és un NAS, i per què serveix?

Què és un NAS? Avantatges d’utilitzar un NAS a casa, o a l’empresa per treballar remotament o en local amb els mateixos arxius.

Molt a grans trets, si ens preguntem què és un NAS (Network Attached Storage) és una caixa (a partir d’un pam cúbic de mida). A l’interior de la qual s’hi poden trobar un o diversos discs durs. Principalment. Un NAS serveix per emmagatzemar informació, i còpies de seguretat dels equips de la xarxa.

Amb aquesta descripció inicial ens podem fer una idea de com pot ajudar un NAS en el dia a dia. Tant a usuaris domèstics, com a autònoms, i empreses.

Tot i això, un NAS no només destaca per la capacitat d’emmagatzematge de fitxers i documents. És igualment rellevant que es pot configurar un NAS per tal que els usuaris de la xarxa puguin accedir als arxius que hagin d’utilitzar. Si s’escau que puguin modificar-los, i que únicament tinguin accés als directoris que necessitin per la seva tasca.

Evitant d’aquesta manera duplicar informació en diversos equips. I per tant evitant el risc de no se saber quina informació és actual i quina obsoleta.

Alhora, un NAS també serveix per fer còpies de seguretat. Tant d’ordinadors com d’altres dispositius de la xarxa. I conservar-les durant el temps que es consideri oportú. A més de poder recuperar la informació que hi havia a l’equip en poca estona.

Però el potencial d’un NAS va molt més enllà. En funció de la marca i el model que s’utilitzi, només queda destacar un altre aspecte molt rellevant d’utilitzar un NAS. I és que en petites empreses en que no hi ha un ús de xarxa excessiu. Es pot utilitzar el NAS com a «núvol» (de fet també s’anomena núvol personal, o núvol privat).

I és que un NAS es pot configurar per tal queigual com ho fan des de l’oficina, els usuaris s’hi puguin connectar des d’Internet. Tenint accés als seus documents des de qualsevol lloc, itambé des del telèfon mòbil.

Tot i això, un NAS també té les seves limitacions, i és que si hi ha un gran nombre d’usuaris que hagin de gestionar informació, deixa de ser una solució òptima, i arriba el moment de plantejar-se utilitzar un servei que permeti treballar amb escriptori remot (terminal server).

Per acabar, una recomanació; cal protegir la integritat d’un NAS. Per això és molt convenient incorporar mecanismes de seguretat per garantir que les dades es conservin. Això és; (com qualsevol equip informàtic) tenir-lo connectat a un SAI per evitar les pujades de tensió, i configurar l’emmagatzematge amb algun sistema RAID que garanteixi que en cas de fallada d’un disc dur (que de tant en tant fallen), es podrà substituir, i continuar treballant sense perdre la informació.

Aquesta és una explicació bàsica de què és un NAS i per què serveix. En cas de qualsevol dubte només cal completar un formulari rebreu la resposta el més aviat possible.

Campanya d’enviament massiu de correu suplantant el ministeri de sanitat

Correu suplantant al Ministeri de Sanitat. Aquests correus han de ser eliminats, i cal evitar la descàrrega de fitxers adjunts, així com clicar als enllaços que puguin contenir.

El Ministeri de Sanitat informa que s’ha detectat una campanya d’enviament massiu de correus suplantant el ministeri. Es tracta de correus electrònics maliciosos que mitjançant la duplicació de la imatge corporativa i l’ús de dominis de correu inexistents intenten enganyar el receptor. Aquests correus contenen informació relacionada amb termes com el coronavirus, la COVID-19, Estat d’Alarma i altres.

Cal tenir en compte que el Ministeri de Sanitat no envia correus des del domini @mscbs.gob.es, de manera que totes les adreces de correu d’aquest domini són falses: aviso@mscbs.gob.es, covid @mscbs.gob.es, etc.

Des de ServeisTic, com a mesures de precaució es recomana:

  • Disposar d’un servei de correu amb sistemes de filtrat antivirus, DKIM, SPF. DMARC …
  • Utilitzar un sistema antivirus als ordinadors i mantenir-los actualitzats.
  • Utilitzar un sistema antimalware als ordinadors i mantenir-los actualitzats.
  • No obrir correus d’usuaris desconeguts o que no hagin sol·licitat, i eliminar-los directament.
  • No contestar aquests correus en cap cas.
  • Ser prudents en clicar enllaços de correus, fins i tot de contactes de confiança.
  • Ser prudents en descarregar fitxers adjunts de correus, fins i tot de contactes de confiança.

Cal indicar que els correus enviats des del Ministeri de Sanitat poden ser verificats pels servidors de correu destinataris, de manera que la major part dels destintaris no hauran rebut aquests correus suplantant el Ministeri de Sanitat.

Si habitualment rep correus d’aquest tipus, contacti amb el seu proveïdor d’allotjament. És possible que la configuració del seu servei de correu no sigui l’apropiada.

Si desitja informació personalitzada sobre com evitar rebre aquest tipus de missatges de correu, o sobre els serveis d’allotjament per a pàgines web i dominis de ServeisTic, no dubti en posar-se en contacte.

La Covid-19, preparar el comerç per la Nova normalitat

La Covid-19 i preparar-se per la Nova normalitat, un repte pel comerç i establiments minoristes, ja siguin botigues, bars, restaurants o negocis de serveis.

El 2020 està obligant a canviar milers de processos de tot tipus, la manera de fabricar, de vendre, i de relacionar-se incloses. Això està passant amb proveïdors i clients, amb usuaris, consumidors, amics i fins i tot amb familiars. Com a conseqüència, els costums quotidians arreu del planeta estan evolucionant molt ràpidament cap a la Nova normalitat.

En aquesta “Nova normalitat”, les empreses i professionals han de trobar alternatives per garantir la salut dels seus empleats, i maneres més segures de facilitar l’accés (selecció, i distribució incloses), a allò que ofereixen.

En l’àmbit local, entre altres, s’hi comercialitzen articles i serveis de proximitat, i/o de primera necessitat, que habitualment es compren a la botiga o al proveïdor de confiança, i que tot i ser indispensables per als seus consumidors, en el context actual requereixen un esforç addicional per arribar als seus destinataris.

Ara, els negocis de proximitat tenen al davant l’oportunitat ideal per millorar el servei al client. Si cal, fins i tot reduint l’horari d’atenció presencial, però incrementant l’eficiència en atenció i rapidesa. Per fer-ho cal evolucionar les adaptacions que s’han aplicat, que incrementen la qualitat del servei per tal que siguin sostenibles a llarg terme, i convertir-les en eines per millorar la competitivitat comercial més enllà de la pandèmia.

I és que sent realistes, el terme “Nova normalitat” obliga a pensar més enllà, a plantejar-se com reestructurar, o crear aparadors virtuals eficients, i acostumar-se a utilitzar uns canals de distribució que fins ara no eren necessaris ni imprescindibles, per facilitar que els clients i usuaris actuals ho continuïn sent en el futur.

En molts negocis de proximitat, aquestes adaptacions encara no s’han fet perquè es veuen com un trencament massa radical amb el sistema de comerç minorista tradicional. Especialment perquè impliquen canviar moltes hores de mostrador per (com a mínim al principi) dedicar-les a l’ordinador. A més, en molts casos no es disposa de la persona adequada per fer-ho, ni es vol o pot afrontar la despesa de contractar un personal de perfil molt diferent al que cal per atendre als clients d’un establiment de peu de carrer.

Cal però tenir en compte que, tot i ser obligada, aquesta “Nova normalitat”, també té aspectes positius, com que no només compra per Internet qui busca un millor preu, també ho fa qui necessita o bé vol escollir el que comprarà des de casa, qui necessita immediatesa, qualitat de servei… I tots aquests perfils troben a faltar l’atenció postvenda personalitzada (que per Internet té el màxim exponent en la possibilitat d’anar a l’establiment en persona), que només pot oferir una botiga online de proximitat.

Què és WordPress i com aprofitar-lo

Què és WordPress, com aprofitar-lo per fer clients i vendre online

Més d’un terç de les pàgines de tot el món funcionen amb WordPress. Tot i això, no és estrany que qui no tingui massa contacte amb el món del disseny, la comunicació o Internet en general, quan senti la paraula WordPress pregunti; Què és WordPress?

La finalitat d’aquest post és presentar aquest CMS a desconeguts que tinguin curiositat, i aprofundir una mica en el coneixement de WordPress per als que ja el coneixen, o fins i tot l’utilitzen.

El més bàsic: Què és WordPress?

WordPress és un gestor de continguts (és a dir, una eina per desenvolupar i mantenir pàgines web, blogs, i botigues virtuals), que ha triomfat al món d’Internet, i el desenvolupament web. Gràcies a que, independentment dels coneixements tècnics, permet que qualsevol persona es pugui fer una pàgina web atractiva, plenament funcional, i, si hi dedica el temps necessari, amb unes mínimes garanties.

Altres avantatges de WordPress:

Dos dels trets principals que faciliten que la utilització de WordPress sigui tan massiva, són que es tracta de software gratuït i de codi obert. Les dues característiques son igualment destacables, perquè tot i que el fet que sigui gratuït permet que l’utilitzi un públic molt més ampli, que sigui de codi obert, a més permet que hi hagi una infinitat d’empreses i professionals desenvolupant tot tipus de complements (plugins) per aquest gestor de continguts, que permeten que les pàgines que l’utilitzen puguin disposar de més i més funcionalitats, i el que encara és més útil, permet que s’hi puguin incorporar noves prestacions quan convingui.

Els complements de WordPress, poden ser gratuïts i/o de pagament. Sovint costa escollir entre tots els que hi ha per una mateixa finalitat. Cosa que és una garantia de que es podrà trobar el més adequat al pressupost i les necessitats del moment.

També és molt rellevant que quan s’ha de renovar la pàgina web, si l’actual ja funciona amb WordPress, només s’ha de canviar el disseny, cosa que es pot fer fàcilment comprant i adaptant templates (que són el disseny programació i maquetació de les pantalles que veuran els usuaris), perquè tots els continguts de la pàgina web es podran continuar mostrant sense necessitat de tornar-los a entrar.

Aquestes característiques permeten desenvolupar millors pàgines:

En disposar d’un ventall de possibilitats tan gran, fàcilment es pot disposar d’una pàgina web per potenciar els aspectes de més interès; si es considera que el més apropiat és una pàgina molt interactiva, es pot tenir. Si es vol una pàgina més persuasiva, també. De la mateixa manera es pot preparar la pàgina per ser el mitjà de comunicació amb els usuaris de tot tipus de serveis, automatitzant la difusió d’informació per RSS, i l’enviament de publicacions i notificacions mitjançant un sistema de newsletter incorporat a la mateixa pàgina.

I tot sense oblidar-se de les diferents modalitats de comerç electrònic, des de vendre articles o llicències, fins permetre reserves o comandes, entre un llarg etcètera de funcionalitats difícil d’imaginar. Funcionalitats que gràcies a la facilitat per millorar les característiques SEO (que faciliten posicionar-se entre els primers resultats de Google), fan possible que la inversió en la pàgina web sigui una de les més ben valorades per les empreses que han apostat per aquesta opció.

Però com tot, WordPress té alguns inconvenients:

En un món on activitats com l’enviament de SPAM utilitzant recursos d’altri, o la infecció d’ordinadors és una constant habitual, utilitzar la mateixa programació que centenars de milions de pàgines, col·loca la nostra en un espai en que és molt llaminer trobar la manera d’aprofitar els forats de seguretat d’aquesta programació. Així es poden infectar i/o utilitzar fàcilment alguns milers de pàgines per qualsevol malifeta.

Per tant esdevé necessari adoptar uns protocols bàsics de manteniment, que dificultin que els usuaris de la nostra pàgina es vegin perjudicats per utilitzar-la, o evitar que una quantitat ingent de desconeguts rebi correus amb virus des del nostre domini.

A ServeisTic, oferim serveis de manteniment de pàgines web WordPress, publicant nous continguts, actualitzant-ne plugins i programació obsoleta, millorant-ne la seguretat, i també aspectes d’usabilitat, persuasibilitat i SEO, a més de proposar noves oportunitats que podran millorar la connexió de la pàgina web amb el públic objectiu.

Què és WordPress? WordPress és això, i molt més.

Com evitar estafes per Internet

Evitar estafes per Internet com la consistent en cobrar factures d’empreses simulant ser el proveïdor que les ha de cobrar

No tot el que passa per Internet és agradable. Molt més sovint del que ens podríem pensar, algun estafador aconsegueix que la seva víctima cliqui enllaços que li permeten incorporar scripts al servidor de la víctima. Des d’aquell moment rebrà còpies de tots els correus que s’enviïn a l’adreça de l’usuari, podent-ne fer el seguiment de les converses, missatges i respostes per correu electrònic en temps real. En aquest post us volem donar algunes recomanacions per evitar estafes per Internet.

Quan l’estafador detecta un pagament prou interessant, espera fins molt pocs dies abans de la data de venciment, i utilitzant el disseny del correu corporatiu de la víctima, envia un missatge en que indica que per un motiu concret, aquell pagament s’ha de fer en un compte diferent.

El missatge pot tenir un text per l’estil d’aquest:

Hola estimat client!

Demà dia XX/XX/2020 venç la factura número F-XXXXXX.

Malauradament en aquests moments tenim una auditoria en curs, i no s’han de produir moviments als comptes bancaris corporatius, de manera que necessitarem que la pagueu en aquest compte que us indiquem a continuació.

Escrit en un post, sembla molt evident que un correu amb aquest text té l’objectiu d’estafar-nos, però són moltes les empreses que han pagat quantitats de diners considerables a qui no corresponia. I s’han adonat de l’error quan no ha arribat la mercaderia, o quan el proveïdor s’ha queixat perquè el pagament no li arriba.

Com funciona aquest engany?

A aquesta situació s’hi arriba quan l’estafador aconsegueix fer-nos una versió del «Man in the middle», en rebre còpies dels correus que ens envien, o bé dels que enviem a algun client o proveïdor.

En el moment que s’intercepta un correu interessant, es crea una adreça de correu que es pugui associar a l’empresa que ha emès la factura, s’utilitza el disseny dels correus i la signatura (només s’ha d’esborrar el contingut d’algun dels missatges interceptats), i molt pocs dies abans del venciment de la factura s’envia el correu amb l’excusa que sigui, per sol·licitar que es faci el pagament al compte de l’estafador, en lloc del del proveïdor.

Després de diversos anys amb clients que han estat víctimes d’aquest engany, i també després de detectar incomptables reenviaments fraudulents, resulta evident que la manera d’evitar que es produeixin aquestes situacions és la prevenció.

Tenint en compte les quantitats de diners que es perden en cadascuna de les operacions interceptades il·lícitament, a qualsevol empresa li val la pena dedicar recursos a evitar caure en aquesta modalitat de frau abans no sigui massa tard, fent els possibles per evitar que ens interceptin correus relacionats amb pagaments o bé cobraments.

Com s’evita aquest frau?

No existeix una única solució per evitar que ens intentin estafar per aquesta via, però sí que es poden reduir els riscos implementant els mecanismes de seguretat oportuns, per tal que no ens arribin correus il·lícits. Principalment utilitzar antivirus, antispam i antimalware al servidor, i tenir els protocols SPF, DKIM i DMARC activats, garantint així que només arribin a la nostra safata d’entrada correus enviats autènticament per remitents legítims.

A més, cal revisar que no s’incorporin redireccions de correu il·lícites per altres mitjans, i per aquest motiu a ServeisTic es du a terme la revisió periòdica dels servidors buscant redireccions de missatges de correu il·legítimes.

Arribat el cas, a ServeisTic s’activa el protocol corresponent, consistent en enviar la informació corresponent al client, eliminar la redirecció, canviar la contrasenya, i fer passar l’antivirus pels equips que tinguin accés a aquella bústia, a més de les mesures que el per la seva part el client consideri oportunes.

Malauradament buscar redireccions de correu no és un procés automàtic, ni ràpid. I s’ha de fer amb força freqüència. I per aquests motius encareix el servei, i com a conseqüència no és gens habitual perquè tot i garantir un nivell de seguretat molt més alt al correu, el preu del servei se’n veu força afectat.

A Serveis Tic mensualment revisem que no hi hagi redireccions fraudulentes de correus. Ho fem amb aquesta periodicitat perquè és prou acotada com per donar temps de reacció a les empreses quan es vegin afectades, i alhora prou espaiada com per no implicar un sobrecost excessiu.

Característiques dels serveis de hosting de pàgines web

Encara estem preparant ServeisTIC

Salutacions, gràcies per visitar aquesta pàgina.

En aquests moments encara estem preparant ServeisTIC, i falten uns quants mesos per començar a treballar.

El motiu pel que la pàgina ja funciona, és que per aconseguir el posicionament orgànic als cercadors, i rebre un bon nombre de visites procedents de Google, inevitablement calen diversos mesos de treball. Fer aquestes tasques ara farà possible que el dia que s’iniciï la prestació de serveis al públic, la pàgina ja estigui ben posicionada per diversos conceptes clau.

Com podeu veure, en aquests moments només hi ha informació, i els serveis que es podran contractar online encara no estan activats. Aquesta serà la darrera de les tasques prèviament a l’inici de l’activitat.

En tot cas, si teniu qualsevol dubte, o necessiteu ajuda en qualsevol aspecte relacionat amb serveis tic (hosting, comunicacions, ERP…), no us estigueu de consultar el que us calgui, i si és possible rebreu l’assessorament sol·licitat, i a més gratuïtament.

Moltes gràcies per visitar ServeisTIC.com