Tipus de ciberatacs i consells per evitar-los
- 04/03/2020 00:00
La universalització i el gran auge que han experimentat internet i les xarxes socials suposen un gran repte per als usuaris, sobretot si volen mantenir els seus dispositius lliures de perills. I és que els ciberatacs posen en risc la seguretat i intimitat de la ciutadania.
En aquest sentit, és molt important tenir en compte que entre les dades que guardem als dispositius i compartim per la xarxa hi pot haver contrasenyes, dades bancàries, dades personals i missatges susceptibles de ser utilitzats per estafadors o altres delinqüents.
En els últims anys els atacs han anat en augment mitjançant diverses tècniques. Els més habituals són aquests:
Cal tenir sempre actualitzat el sistema operatiu d’ordinadors i altres dispositius, sobretot amb les darreres actualitzacions de seguretat.
2. Programes:
Instal·lar i activar programes de protecció, com són:
- Antivirus i antispyware: evita l’entrada i instal·lació de virus, troians i software espia.
- Firewall (tallafocs): controla els ports de sortida i entrada de l’ordinador.
És essencial configurar-los perquè s’actualitzin amb freqüència, ja que cada dia apareixen nous tipus d’atacs que aquests programes han de poder reconèixer.
La majoria d’aquests programes són de pagament, però és millor pagar per estar protegits, que perdre-ho tot. Finalment, el cost de perdre-ho tot pot acabar sent molt més elevat.
3. Usuaris:
La Policia recomana que cada persona tingui un usuari i una contrasenya propis per poder rastrejar l’activitat si hi ha un atac. En el cas de les empreses, és especialment important fer aquesta diferència i que no tothom tingui accés a un compte d’administrador amb privilegis per evitar que es facin canvis en l’estructura. Només s’ha d’entrar en un compte d’administrador per fer modificacions en el sistema operatiu, la configuració i per a la instal·lació o desinstal·lació de programes i dispositius.
4. Contrasenyes:
Malgrat el trasbals que això pot representar per algunes persones, s’ha de procurar utilitzar contrasenyes diferents per cadascun dels serveis que utilitzem.
Les contrasenyes segures han de tenir com a mínim vuit dígits i combinar diferents caràcters (lletres majúscules i minúscules, números i símbols). És clau anar-les canviant assíduament. El més recomanable és fer-ho cada tres mesos.
No s’han de deixar contrasenyes en blanc o per defecte, ni generar-les a partir de fets o dades personals (nom i cognoms, inicials, dates de naixement, matrícules, mascotes, telèfons, etc.).
No s’han de revelar les contrasenyes a ningú, ni per telèfon, encara que sembli de confiança. Tampoc no s’han d’enviar mai per correu ni per missatge, ni s’han d’escriure en paper.
Existeixen diversos gestors de contrasenyes que ens poden facilitar la feina a l’hora de recordar-les.
5. Connexions sense fils:
Les connexions sense fils (Wi-Fi) són ja de les més utilitzades i poden ser més vulnerables que les connexions per cable perquè les dades viatgen per ones a través de l'espai i possibiliten un accés més fàcil per part de qualsevol receptor que es trobi en la zona d’influència.
Els riscos són encara més grans si es fan servir xarxes públiques. Per aquest motiu, si ens hem de connectar a xarxes Wi-Fi públiques, es recomana fer servir una VPN (Virtual Private Network) de pagament. Les VPN són eines dissenyades per protegir la privadesa de l’usuari a Internet. Si no tenim l’opció de fer servir una VPN, és recomanable no enviar cap dada a través de la xarxa.
6. Apps
Es recomana que les descàrregues d’aplicacions es facin sempre des del proveïdor oficial vigilant sempre amb els permisos que donem. Per exemple, s’aconsella no habilitar els micròfons i tapar les càmeres.
Si ets víctima d'un ciberatac o d'una estafa, denuncia.
En aquest sentit, és molt important tenir en compte que entre les dades que guardem als dispositius i compartim per la xarxa hi pot haver contrasenyes, dades bancàries, dades personals i missatges susceptibles de ser utilitzats per estafadors o altres delinqüents.
En els últims anys els atacs han anat en augment mitjançant diverses tècniques. Els més habituals són aquests:
- Virus/Malware: Codi maliciós que s’instal·la a l’ordinador i realitza alguna acció, moltes vegades destructiva.
- Troians: Virus amagats dins d’altres tipus de fitxers.
- Spyware: Software espia. Codi que recopila hàbits dels usuaris, amb la finalitat de vendre aquesta informació.
- Phishing: Tipus d’estafa en què, a través d’enllaços, es condueix l’usuari a pàgines falses que simulen ser les de veritat per tal d’enganyar i obtenir dades.
- Scam: És un altre tipus d’estafa que pot arribar per correu, SMS, aplicacions de missatgeria i notificacions amb anuncis que també pretenen enganyar per aconseguir dades o diners. Té moltes variants, des de publicacions relacionades amb ofertes laborals, de pisos, concursos, premis o persones que asseguren no tenir recursos.
- Ransomware: programari maliciós que, una vegada executat, xifra el contingut de l'ordinador, així com dels servidors i altres dispositius connectats. Els delinqüents exigeixen un pagament a canvi de la clau de desxifrat. El procediment que utilitzen és reclamar un pagament en criptomonedes, de manera que no se’ls pugui identificar.
Què s’ha de fer per evitar aquests perills?
La Policia ofereix diverses recomanacions per tal d’evitar aquesta mena de riscos:
Cal tenir sempre actualitzat el sistema operatiu d’ordinadors i altres dispositius, sobretot amb les darreres actualitzacions de seguretat.
2. Programes:
Instal·lar i activar programes de protecció, com són:
- Antivirus i antispyware: evita l’entrada i instal·lació de virus, troians i software espia.
- Firewall (tallafocs): controla els ports de sortida i entrada de l’ordinador.
És essencial configurar-los perquè s’actualitzin amb freqüència, ja que cada dia apareixen nous tipus d’atacs que aquests programes han de poder reconèixer.
La majoria d’aquests programes són de pagament, però és millor pagar per estar protegits, que perdre-ho tot. Finalment, el cost de perdre-ho tot pot acabar sent molt més elevat.
3. Usuaris:
La Policia recomana que cada persona tingui un usuari i una contrasenya propis per poder rastrejar l’activitat si hi ha un atac. En el cas de les empreses, és especialment important fer aquesta diferència i que no tothom tingui accés a un compte d’administrador amb privilegis per evitar que es facin canvis en l’estructura. Només s’ha d’entrar en un compte d’administrador per fer modificacions en el sistema operatiu, la configuració i per a la instal·lació o desinstal·lació de programes i dispositius.
4. Contrasenyes:
Malgrat el trasbals que això pot representar per algunes persones, s’ha de procurar utilitzar contrasenyes diferents per cadascun dels serveis que utilitzem.
Les contrasenyes segures han de tenir com a mínim vuit dígits i combinar diferents caràcters (lletres majúscules i minúscules, números i símbols). És clau anar-les canviant assíduament. El més recomanable és fer-ho cada tres mesos.
No s’han de deixar contrasenyes en blanc o per defecte, ni generar-les a partir de fets o dades personals (nom i cognoms, inicials, dates de naixement, matrícules, mascotes, telèfons, etc.).
No s’han de revelar les contrasenyes a ningú, ni per telèfon, encara que sembli de confiança. Tampoc no s’han d’enviar mai per correu ni per missatge, ni s’han d’escriure en paper.
Existeixen diversos gestors de contrasenyes que ens poden facilitar la feina a l’hora de recordar-les.
5. Connexions sense fils:
Les connexions sense fils (Wi-Fi) són ja de les més utilitzades i poden ser més vulnerables que les connexions per cable perquè les dades viatgen per ones a través de l'espai i possibiliten un accés més fàcil per part de qualsevol receptor que es trobi en la zona d’influència.
Els riscos són encara més grans si es fan servir xarxes públiques. Per aquest motiu, si ens hem de connectar a xarxes Wi-Fi públiques, es recomana fer servir una VPN (Virtual Private Network) de pagament. Les VPN són eines dissenyades per protegir la privadesa de l’usuari a Internet. Si no tenim l’opció de fer servir una VPN, és recomanable no enviar cap dada a través de la xarxa.
6. Apps
Es recomana que les descàrregues d’aplicacions es facin sempre des del proveïdor oficial vigilant sempre amb els permisos que donem. Per exemple, s’aconsella no habilitar els micròfons i tapar les càmeres.
Si ets víctima d'un ciberatac o d'una estafa, denuncia.