Desafortunadament ja comencen a ser habituals, en el nostre dia a dia, termes com phishing (pesca de les nostres credencials), spam (correu brossa) o spoofing (suplantació de la identitat), tots ells relacionats amb la ciberdelinqüència.
Les nostres credencials: identificador i contrasenya de la UB, són unes dades llamineres que els ciberdelinqüents anhelen aconseguir; una vegada disposen d’elles, en poden fer diferents usos i ocasionar-nos molts mals de cap.
Us expliquem alguns dels casos on hem treballat últimament:
- Un professor rep un correu phishing i, sense ser-ne conscient, accedeix a l’enllaç facilitant les seves credencials (el phishing ha estat exitós). Al cap de poques hores, des del seu compte de correu algú comença a enviar, de manera massiva (el spam ha estat exitós), correus amb imatges de pornografia.
- Una professora rep un correu provinent aparentment d’un altre professor on li demana un examen, fixant-se en l’emissor, la professora se n’adona que el nom del professor és correcte però l’adreça de correu no pertany al professor (el spoofing s’ha detectat a temps).
- Una persona d’administració i serveis cau en un phishing. Amb les seves credencials, el ciberdelinqüent accedeix al seu compte de correu i li crea una regla de correu i una redirecció: tots els correus que aquesta envia, amb paraules com factura, banc, pagament…, són reenviats també a una adreça externa fraudulenta.
QUÈ PASSA SI ROBEN LES MEVES CREDENCIALS
A més de poder connectar-se al teu correu, tafanejar-lo, conèixer els teus contactes, el ciberdelinqüent pot enviar correu a nom teu i vendre les teves credencials en un mercat negre de compravenda de contrasenyes.
QUÈ PUC FER PER EVITAR-HO?
Ho hem dit ja i ho repetirem tants cops com calgui:
- Desconfia de correus de destinataris desconeguts.
- Desconfia de correus de destinataris coneguts però que t’envien contingut no habitual per la vostra relació laboral o personal, o en un idioma que no és el que feu servir per comunicar-vos o qualsevol altre detall que et cridi l’atenció. En cas de dubte contacta amb la persona per confirmar si ha estat ella qui ha enviat el missatge.
- Fixa-t’hi bé si l’emissor és la persona o organisme que apareix com a remitent, compara’l amb l’adreça de correu que veritablement envia el correu.
- No facis servir mai la mateixa contrasenya UB per accedir a serveis que no són UB.
- Si et connectes a wifis públiques, no accedeixis a cap servei de la UB emprant les teves credencials ni consultis informació sensible.
- I sobretot MAI FACILITIS LES TEVES CREDENCIALS: ni a través d’enllaços del correu electrònic ni per telèfon.
I SI SOSPITO O DUBTO
- Si penses que has picat i has facilitat les teves credencials, canvia- la de manera immediata i:
- Tria una contrasenya totalment diferent de l’anterior i que no hagis emprat mai, no generis una de nova només canviant una lletra o un número, fàcilment la poden tornar a endevinar.
- Revisa el teu correu per si tens alguna regla de correu o redirecció cap a una altra adreça que no hagis fet tu.
I DES DE L’ÀREA TIC QUÈ FEU?
- Monitoritzem, revisem i t’informem, si detectem quelcom sospitós, que afecti la seguretat de les teves credencials.
Confiem que aquesta informació ens ajudi a lluitar, entre tots, contra la ciberdelinqüència.
Des de l’Àrea TIC continuem donant pautes de protecció i preventives per tal de treballar des de casa amb seguretat. En aquesta entrada parlarem sobre:
