Tips de seguretat
CSIRT-CV posa en marxa hui la 'Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’
Dijous 5 Octubre 2023

PARA. PENSA. CONNECTA. SIGUES MÉS INTEL·LIGENT QUE UN HACKER

Inaugurem la nostra campanya ‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’ en el Mes Europeu de la Ciberseguretat en el qual anirem abordan diversos temes: xarxes socials, correus electrónics, identitat digital i ciberestafes.

Xarxes socials

Les xarxes socials han transformat la forma en què ens relacionem i compartim experiències i informació.

Els usuaris de tot el món creem perfils, connectem amb amics, familiars i desconeguts i compartim una gran varietat de continguts, des de text i fotos fins a vídeos i enllaços.

Les xarxes socials han tingut un impacte significatiu en la societat, la cultura i la comunicació. Han portat molts avantatges, però també han plantejat desafiaments relacionats amb la privacitat, la seguretat i la propagació de la desinformació.

Per a no ser víctimes en línia, és fonamental aprendre a utilitzar-les de manera responsable, segura i efectiva. Punxa ací i accedeix al curs gratuït i en línia de CSIRT-CV per a conéixer el seu funcionament i possibles riscos.

Abans de prendre decisions en aquestes plataformes en línia, com per exemple publicar una foto d’un menor o mentre estàs de viatge, acceptar un desconegut, compartir el teu número de telèfon o adreça postal, pren-te el teu temps. Són només tres passos: ‘Para. Pensa. Connecta’.

El primer de tot, atura’t! Avalua la situació i els possibles riscos en compartir públicament alguna informació.

Per exemple, en el cas que una persona desconeguda et sol·licite amistat, pensa. Has revisat el perfil d’aqueixa persona? Et dona pistes sobre qui és i si sembla legítim? Teniu amics en comú als quals pugues preguntar si és de confiança?

Finalment, actua, connecta. Si decideixes acceptar la seua sol·licitud, sé previngut i no compartisques informació personal ni comprometedora. Bloqueja o elimina aqueixa persona si detectes comportaments inapropiats. Sigues prudent sempre. Sigues més intel·ligent que un hacker i evitaràs caure en les xarxes de ciberdelinqüents.

Xarxes socials

 

Perfil del ciberdelinqüent

Alguna vegada t’has preguntat quin és el perfil del ciberdelinqüent? Com actua? Quines estratègies utilitza per a manipular a les seues víctimes?

A continuació, et deixem uns tips elaborats per ENISA:
• Són empàtics amb tu
• Sempre intenten ajudar-te i solucionar els problemes que t’han creat
• Sempre estan d’acord amb tu
• Augmenten el teu ego
• Es fan passar per persones o organitzacions que coneixes
• Normalment, et pressionen perquè actues immediatament

Els ciberdelincuents poden posar-se en contacte amb tu a través de:
• correus electrònics
• missatges de SMS
• anomenades
• en persona

Recorda que la teua informació personal, és altament valuosa per a ells.Sé més intel·ligent que un hacker!

Al següent enllaç d’ENISA podràs veure el vídeo sobre el Perfil del ciberdelinqüent. (web de ENISA, en anglés).

 

Correus electrónics

De segur que has rebut un mail maliciós o Phishing, però la majoria de la població encara no sap identificar-los ni és conscient dels riscos que comporta descarregar arxius, accedir a enllaços fraudulents o proporcionar les claus d’accés.

Dins de la nostra campanya ‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’ us proporcionem uns consells per a reconéixer aquests correus:

Revisa l’adreça del remitent. Els ciberdelinqüents utilitzen adreces similars a les d’empreses legítimes, però amb alguna diferència.

Fixa’t en l’assumpte i text del missatge. Normalment, els correus phishing contenen errors gramaticals i ortogràfics. És un senyal d’alerta.

Passa el ratolí per damunt dels enllaços del correu sense fer clic sobre ells per a comprovar a quina adreça et redirigeixen sense posar-te en risc.

Mai òbrigues arxius adjunts ni executables. Les entitats oficials mai envien aquest tipus d’arxius ni sol·liciten aquesta acció a través de crides, correu electrònic o SMS. Podrien contindre programari maliciós i infectar el teu equip o dispositiu.

No facilites informació personal, com ara contrasenyes o dades bancàries en pàgines sospitoses o en enllaços continguts en correus o SMS d’origen dubtós.

Ves amb compte amb les urgències i amenaces. Els estafadors intenten crear un sentit d’urgència o por perquè actues ràpidament sense pensar. Sigues escèptic.

– Si reps un correu electrònic d’una empresa que et sol·licita informació personal o financera, verifica l’autenticitat del missatge contactant via telefònica amb l’empresa o a través del seu lloc web oficial.

Cal que mantingues el teu programari de seguretat i antivirus actualitzat. Aquests programes poden detectar i bloquejar correus electrònics maliciosos i llocs web phishing.

– Sempre que siga possible, habilita el doble factor d’autenticació (2FA) en els teus comptes en línia. Això proporciona una capa addicional de seguretat en cas que algú intente accedir al teu compte sense el teu permís.

– Si tens una empresa o familiars que no estan tan familiaritzats amb les amenaces i riscos per usar Internet, ensenya’ls a identificar correus electrònics de phishing i altres tipus d’atacs cibernètics. Entre tots podem ajudar-nos.

Confia en el teu instint: Si alguna cosa et sembla sospitosa, confia en el teu instint i actua amb precaució. És millor ser cautelós que caure en una estafa.

Finalment, recorda que els ciberdelinqüents poden ser molt sofisticats, per la qual cosa és important mantindre’s alerta i seguir bones pràctiques de seguretat en la xarxa per a protegir les teues dades i la teua identitat.

Aquests consells pots aplicar-los tant als correus electrònics, com a les telefonades o SMS fraudulents que també rebem.

Recorda, davant qualsevol situació: ‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’. Si t’has quedat amb les ganes d’aprofundir més sobre aquest tema, et recomanem realitzar aquest curs en línia gratuït del CSIRT-CV sobre correus electrònics. Tan sols et portarà una hora

 

correu electrònic

 

Ciberestafes

Saps en què consisteixen les ciberestafes, estafes en línia o estafes cibernètiques? Són activitats fraudulentes que es duen a terme a través d’Internet amb l’objectiu d’enganyar les persones perquè entreguen diners, informació personal o realitzar accions perjudicials per a les víctimes.

Aquestes estafes les duen a terme individus o grups de delinqüents cibernètics. El que anomenem Hackers de Barret Negre o Black Hat Hackers.

Alguns exemples de les ciberestafes més comunes són: Phishing, Ransomware, frau del CEO, venta de productes falsificats o inexistents, fraus de suplantació d’identitat, estafes de romanços amorosos o enganys de loteria i premis falsos.

Et sonen? T’has vist immers en alguna d’aquestes situacions o similars? Vas saber actuar dins del termini i en la forma escaient? Des de CSIRT-CV, davant qualsevol situació, encara que no sigues conscient que estàs enfront d’una ciberestafa, et recomanem seguir els tres passos mestres per a evitar ser una víctima: Para. Pensa. Connecta.

Per exemple, si et trobes una oferta massa bona i et tempta…, posa’t en alerta. Atura’t. Reflexiona si és verídica. Recorda que ningú regala res sense res a canvi. Sigues prudent i previngut. Verifica sempre l’autenticitat del correu, la informació, el missatge, o la crida.

Mai proporciones informació personal ni financera, com les contrasenyes d’accés a les xarxes socials o claus de comptes bancaris, a desconeguts. Sigues més intel·ligent que un hacker.

Accedeix ací i pren consciència dels perills als quals t’exposes en el teu dia a dia quan fas ús de la tecnologia.

 

Ciberestafes

 

Identitat digital

En l’últim lliurament de la nostra campanya de conscienciació ‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’ volem parlar-vos de la identitat digital.

Siguem conscients o no, tots tenim una identitat digital. Aquesta identitat digital és la imatge que projectem en la xarxa i no sols està formada pel que nosaltres pugem a Internet, sinó també per tot allò que pugen tercers sobre nosaltres.

A poc a poc, es crea la nostra imatge digital i d’aquesta unes altres persones obtenen una impressió de qui eres.

On pots trobar, protegir i cuidar la teua identitat digital?

En les xarxes socials (Facebook, Instagram, TikTok…) la teua identitat digital inclou el teu nom, foto de perfil, publicacions, fotos i la informació que comparteixes. Tot el que publiques pot ser vist per uns altres, inclosos els desconeguts, amb què podrien fer-se una idea, equivocada o no, de la teua persona. Sigues acurat amb allò que publiques.

Comptes en línia: els teus comptes de correu electrònic, bancs, compres en línia i altres serveis que duus a terme en la xarxa també formen part de la teua identitat digital. Si algú obté accés no autoritzat a aquests comptes, pot utilitzar la teua informació per a cometre fraus o robar la teua identitat. Mai facilites les teues claus personals o financeres i desconfia. Tancar les sessions de totes les teues aplicacions, comptes de correu, xarxes socials…, et proporcionarà un extra de seguretat.

Cerques: la informació que apareix després de buscar el teu nom en Internet, com Google, o en perfils professionals, com LinkedIn, també és part de la teua identitat digital. Els reclutadors, col·legues i persones en general poden buscar el teu nom i fer-se una idea de qui eres a través de les teues publicacions. Sigues conscient del que publiques i aplica el sentit comú.

En aquest sentit, és recomanable practicar egosurfing. Saps en què consisteix? Molt senzill. Introdueix el teu nom i cognoms en un cercador d’Internet i revisa la informació que apareix associada. Pots portar-te alguna sorpresa!

Si no estàs d’acord amb la informació proporcionada, demana la seua rectificació o modificació. Sigues més intel·ligent que un hacker! Si dones massa pistes sobre la teua persona, podries convertir-te en un blanc fàcil dels ciberdelinqüents.

Consulta la guia d’INCIBE sobre identitat digital i reputació en línia per a buidar tots els teus dubtes.

identitat digital

 

Ací finalitza la campanya de CSIRT-CV ‘Para. Pensa. Connecta. Sé més intel·ligent que un hacker’, elaborada per a commemorar el Mes Europeu de la Ciberseguretat.

Al llarg del mes d’octubre, hem anat proporcionant diverses recomanacions sobre quatre temes fonamentals per a evitar ser víctimes dels hackers: xarxes socials, correus electrònics, ciberestafes i identitat digital.

Escenaris que estan a l’ordre del dia i que provoquen que milers de ciutadans de tot el món caiguen en les xarxes d’aquests ciberdelinqüents.

Incorporant una sèrie de bones pràctiques de seguretat en el teu dia a dia, et permetrà estar previngut i navegar per Internet de manera segura i amb confiança.

A més, hem facilitat part del contingut elaborat per l’Agència Europea de Ciberseguretat, ENISA, dins de la seua campanya #BeSmarterThanAHacker.

Esperem que hages aprés a identificar i a protegir-te en aquests escenaris. Si és així, comparteix els teus coneixements amb els teus companys de treball, familiars i amics.

Posa’t a prova i descobreix si eres més intel·ligent que un hacker amb el joc en línia d’ENISA. Consisteix a detectar si un mail és una estafa o, per contra, és verídic. T’atreveixes? Accedeix al següent enllaç (web d’ENISA, en anglés).

Recorda: SEMPRE és millor estar preparat.

Continua consultant la nostra web. Pots trobar els consells d’aquesta campanya en les nostres xarxes socials de Facebook i X buscant les etiquetes #ParaPensaConnecta #SéMésIntel·ligentQueUnHacker.