Ciberdelinqüència, un problema de tots

Posted on by

Desafortunadament ja comencen a ser habituals, en el nostre dia a dia, termes com  phishing (pesca de les nostres credencials),  spam (correu brossa) o spoofing (suplantació de la identitat), tots ells relacionats amb la ciberdelinqüència.

Les nostres credencials: identificador i contrasenya de la UB, són unes dades llamineres que els ciberdelinqüents anhelen aconseguir; una vegada disposen d’elles, en poden fer diferents usos i  ocasionar-nos molts mals de cap.

Us expliquem alguns dels casos on hem treballat últimament:

  • Un professor rep un correu phishing i, sense ser-ne conscient, accedeix a l’enllaç facilitant les seves credencials (el phishing ha estat exitós). Al cap de poques hores, des del seu compte de correu algú comença a enviar, de manera massiva (el spam ha estat exitós), correus amb imatges de pornografia.
  • Una professora rep un correu provinent aparentment d’un altre professor on li demana un examen, fixant-se en l’emissor, la professora se n’adona que el nom del professor és correcte però l’adreça de correu no pertany al professor (el spoofing s’ha detectat a temps).
  • Una persona d’administració i serveis cau en un phishing. Amb les seves credencials, el ciberdelinqüent accedeix al seu compte de correu i li crea una regla de correu i una redirecció: tots els correus que aquesta envia, amb paraules com  factura, banc, pagament…, són reenviats també a una adreça externa fraudulenta.

QUÈ PASSA SI ROBEN LES MEVES CREDENCIALS

A més de poder connectar-se al teu correu,  tafanejar-lo, conèixer els teus contactes, el ciberdelinqüent pot enviar correu a nom teu i vendre les teves credencials en un mercat negre de compravenda de contrasenyes.

QUÈ PUC FER PER EVITAR-HO?

Ho hem dit ja i ho repetirem tants cops com calgui:

  • Desconfia de correus de destinataris desconeguts.
  • Desconfia de correus de destinataris coneguts però que t’envien contingut no habitual per la vostra relació laboral o personal, o en un idioma que no és el que feu servir per comunicar-vos o qualsevol altre detall que et cridi l’atenció. En cas de dubte contacta amb la persona per confirmar si ha estat ella qui ha enviat el missatge.
  • Fixa-t’hi bé si l’emissor és la persona o organisme que apareix com a remitent, compara’l amb l’adreça de correu que veritablement envia el correu.
  • No facis servir mai la mateixa contrasenya UB per accedir a serveis que no són UB.
  • Si et connectes a wifis públiques, no accedeixis a cap servei de la UB emprant les teves credencials ni consultis informació sensible.
  • I sobretot MAI FACILITIS LES TEVES CREDENCIALS: ni a través d’enllaços del correu electrònic ni per telèfon.

I SI SOSPITO O DUBTO

  • Si penses que has picat i has facilitat les teves credencials, canvia- la de manera immediata i:
    • Tria una contrasenya totalment diferent de l’anterior i que no hagis emprat mai, no generis una de nova només canviant una lletra o un número, fàcilment la poden tornar a endevinar.
    • Revisa el teu correu per si tens alguna regla de correu o redirecció cap a una altra adreça que no hagis fet tu.
  • Obre un tiquet al PAU.

I DES DE L’ÀREA TIC QUÈ  FEU?

  • Monitoritzem, revisem i t’informem, si detectem quelcom sospitós, que afecti la seguretat de les teves credencials.

Confiem que aquesta informació ens ajudi a lluitar, entre tots, contra la ciberdelinqüència.

Deixa un comentari

L'adreça electrònica no es publicarà.