Actualment, gairebé la meitat de les connexions d’Internet provenen de bots, i els atacs informàtics cada vegada són més sofisticats i difícils de detectar. Per aquest motiu, els professionals de la ciberseguretat han de mantenir-se al dia per anticipar-se a les tàctiques dels ciberdelinqüents i protegir les dades personals.

Quins són els canals més habituals dels ciberatacs?

Els ciberatacs poden originar-se en qualsevol dispositiu, aplicació o document, i és important estar alerta i identificar les següents situacions de risc:  

• Clicar un enllaç o una imatge que prové de fonts desconegudes, com correus electrònics, xarxes socials o llocs web no oficials, pot obrir la porta a ciberatacants.
• La descàrrega d’arxius que provenen de correus electrònics, finestres emergents (pop-ups) i anuncis publicitaris (banners) també pot suposar una entrada de virus i amenaces.
• Tenir el dispositiu o les aplicacions sense actualitzar comporta un gran perill, ja que els ciberdelinqüents poden aprofitar les vulnerabilitats més conegudes per entrar als mòbils, ordinadors i altres dispositius.

Et pot interessar: Coneix 5 formes de phishing i com has de combatre-les

Et donem 9 consells per a protegir les teves dades d’un ciberatac

Encara que ens sembli improbable, tots i totes podem ser víctimes d’un atac informàtic.

Compartim amb tu un recull de consells que has de seguir per a millorar la seguretat:

1. Configurar l’autenticació en dos passos

L’autenticació en dos passos proporciona una capa de seguretat extra als teus comptes. Necessita un segon dispositiu, com un SMS, correu electrònic o aplicació externa per confirmar la teva identitat quan accedeixes al compte.

D’aquesta manera, si un ciberdelinqüent endevina la teva contrasenya, es trobarà amb un obstacle addicional per accedir al teu compte.

2. Crea contrasenyes difícils i úniques

Evita contrasenyes senzilles com el ‘12345’, i opta per crear contrasenyes complexes i diferents per a cada compte.

Algunes de les recomanacions inclouen l’ús de 10 a 15 caràcters alfanumèrics i símbols, canviar les teves contrasenyes cada tres mesos i utilitzar eines per generar-ne de noves.

Et pot interessar: Com crear una contrasenya segura?

3. Fes còpies de seguretat periòdiques

Moltes vegades, a més de robar-les, els ciberdelinqüents busquen eliminar o esborrar les teves dades. És per això que les còpies de seguretat poden ajudar-te a mantenir la teva informació segura i recuperar-la en cas d’atac.

4. Actualitza el sistema i les aplicacions

Actualitza regularment el sistema operatiu i les aplicacions. Les actualitzacions solucionen problemes de seguretat i ignorar-les pot exposar les teves dades a vulnerabilitats i als ciberdelinqüents. També és recomanable eliminar els navegadors web que ja no reben actualitzacions compatibles amb el teu dispositiu, ja que poden ser perillosos.

5. Vigila les descàrregues i els arxius fraudulents

Evita descarregar arxius de pàgines web desconegudes, ja que poden contenir virus o altres amenaces per al teu dispositiu. És important que tant les aplicacions com els arxius siguin de web oficials o fonts segures.

6. Revisa on cliques i evita correus electrònics sospitosos

Si reps un correu sospitós, elimina’l immediatament. Hi ha indicis que et poden fer sospitar com, per exemple, errors de redacció o desconèixer la persona que te l’envia.

Si, per alguna raó, accedeixes al correu i et redirigeix a una pàgina web, assegura’t que és autèntica abans d’introduir cap dada personal.

7. Apaga els dispositius intel·ligents quan tinguis reunions confidencials

Els assistents intel·ligents com Alexa o Siri acostumen a escoltar les converses. En cas de reunions o trucades confidencials, es recomana desconnectar-los o apagar-los, ja que poden manipular-se.

8. Utilitza targetes de crèdit virtuals

Si compres per Internet, és recomanable disposar d’una targeta recarregable només per aquesta mena de compres. D’aquesta manera, evitaràs que cap ciberdelinqüent accedeixi a la totalitat dels diners de la targeta.

9. Vigila les xarxes Wi-Fi i desactiva la geolocalització

Les xarxes de Wi-Figratuïtes no sempre són segures i poden ser utilitzades per robar-te les dades. Si t’has de connectar a una xarxa oberta, evita accedir a dades sensibles com correus electrònics, dades bancàries, etc.

També és recomanable desactivar totes aquelles opcions que puguin indicar la teva localització com ara el Bluetooth, la geolocalització o la connexió a Internet. Tingues en compte que aplicacions com Google Maps emmagatzemen dades sobre la teva ubicació, saben si vas a fer un cafè o estàs comprant el pa i aquesta informació és molt llaminera per als ciberdelinqüents.

Com has vist en aquests exemples, els ciberdelinqüents no només ataquen a grans empreses, sinó també a persones a títol individual. És per això que cal prendre consciència dels riscos i posar en pràctica bons hàbits per mantenir els comptes i dispositius segurs.

La entrada Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital s'ha publicat primer a On4.

El phishing és una pràctica que utilitzen els delinqüents digitals per a robar les teves contrasenyes, targetes de crèdit o dades bancàries.

Com funciona?

Els estafadors envien un missatge de correu electrònic en el qual simulen ser una altra empresa. Amb l’excusa de ser un comunicat oficial, sol·liciten la teva contrasenya o el teu número de targeta de crèdit.

La persona més afectada per phishing d’una empresa acostuma a ser el CEO.

Tipus d’atacs de Phishing

Spear phishing

A diferència del phishing, el spear phishing és un atac dirigit. Ataca a una persona o organització específica i sol ser amb un contingut personalitzat per a la víctima o víctimes. El spear phishing, requereix un reconeixement previ a l’atac per a descobrir informació de la futura víctima, com el seu nom, la seva adreça, càrrecs, correu electrònic, etc.

És una amenaça crítica per a empreses i acostuma a costar molts diners.

Whaling o CEO frau

És un phishing dirigit a alts càrrecs directius d’una empresa o institució. El whaling informa que la seva empresa serà demandada i que ha de facilitar informació important com el número d’identificació fiscal o el compte bancari. És similar al phishing quant al fet que fa servir mètodes com la suplantació de llocs web i correus electrònics per a enganyar la víctima i fer que reveli informació confidencial.

Smishing

Són missatges de text (SMS) que utilitzen el mitjà perquè fem clic en un enllaç o truquem a un número de telèfon per a robar-nos informació.

Amb la vacunació, per exemple, són molts els missatges falsos que s’estan enviant per a demanar cita per vacunar-se i no són certs.

Els experts alerten de la perillositat d’aquesta mena de phishing, ja que les persones tendim a confiar més en els missatges de text que en els missatges de correu electrònic i no pensem en el risc que comporta fer clic a enllaços.

Vishing

El vishing (de veu i phishing) és un frau a través de la veu. Els atacants volen informació personal de l’usuari o informació corporativa. Es duu a terme a través d’una trucada de veu i els delinqüents suplanten la identitat d’un tercer per a demanar una transferència o aconseguir les dades financeres.

QRishing

Amb el boom dels codis QR (les imatges quadrades amb una sèrie de codis en blanc i negre que ens redirigeixn a pàgines web o a aplicacions), s’ha introduït una nova pràctica de phishing: el QRishing. Es tracta de codis QR modificats de manera maliciosa que, quan escaneges el codi amb el teu telèfon mòbil, automàticament és infectat pel programari maliciós del QR i els ciberdelinqüents poden accedir a les teves dades.

Com prevenir el phishing?

Tingues en compte que, com diu la dita, sempre val més prevenir que curar. Per això, mai facilitis les teves dades personals ni bancàries. A més, pots protegir-te seguint aquests 6 passos:

1. Forma’t per a mantenir-te un pas per davant dels phishers.
2. No obris URL escurçades.
3. Sospita sempre. No facis clic en enllaços ni escanegis codis QR estranys.
4. Contacta amb les fonts oficials i verifica els certificats de seguretat.
5. Instal·la aplicacions de seguretat que ajudin a detectar llocs no segurs.
6. Canvia les contrasenyes amb regularitat.

Finalment, quan rebis una trucada de telèfon estranya, no facilitis mai informació que suposadament el teu banc o companyia ja ha de saber.

En qualsevol cas, si tens sospita d’haver estat víctima de phishing has de presentar denúncia de l’estafa davant la policia.

La entrada Coneix 5 formes de phishing i com has de combatre-les s'ha publicat primer a On4.