Amb el teletreball, la nostra llar ha esdevingut la nostra oficina i l'escenari digital ha esdevingut el nostre mitjà. Per això, els ciberdelinqüents aprofiten més que mai i hem d'estar al dia en matèria de ciberseguretat.
Per què cal que estiguem entrenats per detectar amenaces?
La majoria dels atacs de ciberseguretat necessiten l'ésser humà (els usuaris) per poder prosperar.
Per exemple, els atacs de phising tan coneguts (procedents d'adreces més que sospitoses); aquests sms que rebem sense venir a tomb (una comanda que no hem fet); un tècnic de Microsoft que ens truca per solucionar-nos un problema amb el nostre ordinador, etc.
Per tant, els usuaris d‟una xarxa informàtica constituïm la primera línia de defensa i hem d‟estar sempre en alerta, així com seguir aquests consells que el departament de Ciberseguretat d‟UCI et proposa.
Atacs d'enginyeria social: te'n sona algun?
Els ciberatacs es fan mitjançant programes que s'instal·len sense el teu consentiment, de manera que els ciberdelinqüents obtenen informació teva. Aquí tens una llista de quins són perquè estiguis alerta quan rebis algun d'aquests senyals:
-Phishing : Un atacant intenta, de forma fraudulenta, adquirir informació confidencial d'una víctima, fent-se passar per algú de confiança. Aquest tipus d'atacs han esdevingut una de les amenaces externes que més aguaiten les empreses. Una manera molt habitual, consisteix en la inserció d'enllaços fraudulents a correus electrònics legítims.
-Vishing : Si et criden fent-se passar per tècnics de Microsoft o similars, posa't en alerta.
-Smishing : És un atac per missatge de text (SMS), en què suplanten la identitat d'una companyia i amb què intenten principalment que les víctimes punxin en un enllaç, truquin a un número de telèfon o responguin al missatge
-Suplantació de Whatsapp : L'atacant instal·la WhatsApp al mòbil, però introdueix el número de telèfon de la víctima. Així, el sistema envia al número de la víctima un missatge SMS amb un codi de verificació que cal introduir a l'app.
– Spyware : Aquest programa espia no es propaguen, simplement s'executen de manera automàtica quan el dispositiu infectat s'encén. Demanaven informació per enviar-la i manipular-la.
-Camfecting : És el segrest d'una càmera web del dispositiu d'un usuari sense permís o coneixement. Així poden accedir hacker i accedir a les teves dades o utilitzar la teva càmera sense que ho sàpigues.
-Ransomware : És un programari maliciós que s'usa per extorsionar, convertint-se en una de les amenaces de ciberseguretat que més ràpid està creixent.
Correu electrònic: La nostra eina del dia a dia
Quan rebis un correu electrònic, verifica la font d'informació dels teus correus electrònics. Per això, comprova que el remitent i el domini són els esperats. De la mateixa manera, verifica l'adreça URL dels enllaços que apareguin als correus electrònics que rebis.
En lloc d'utilitzar els enllaços inclosos als correus electrònics, escriu l'adreça directament al navegador. En cas de tractar-se d'un URL referenciat en una imatge, s'hauria de sobrevolar la imatge a fi de comprovar que l'URL a què apunta té relació amb l'origen del correu.
Sobre els fitxers adjunts al correu electrònic, extrema les precaucions. No obris aquests fitxers si tens la més mínima sospita.
Compte amb la privadesa. No envieu informació confidencial del treball al correu electrònic personal ni viceversa.
Com utilitzar bé l'adreça del correu corporatiu? No utilitzeu l'adreça de correu corporativa per donar-vos d'alta en llocs web o altres serveis que no tinguin relació amb les tasques professionals. Si feu clic a aquests llocs, podrien fer-se amb el teu usuari i la teva contrasenya d'accés a la xarxa interna.
