Les nostres notícies
Compte! A internet no tot és el que sembla…
De vegades, els ciberdelinqüents es fan passar pels que NO són, per aconseguir que proporcionis informació valuosa per correu electrònic.
Aquest atac es diu phishing i és una forma de frau en què un atacant es fa passar per una persona o empresa de bona reputació al correu electrònic o altres canals de comunicació electrònica. Una tàctica de phishing comú és enviar un correu electrònic amb una adreça de retorn falsificada, de manera que el: missatge sembla haver-se originat duna font legítima, de manera que és més probable que el destinatari ho obri. Els atacs de phishing són populars entre els ciberdelinqüents, perquè és més fàcil enganyar algú perquè feu clic a un enllaç maliciós en un correu electrònic aparentment legítim que trencar les defenses dun ordinador.
Quan hem de desconfiar?
Si ens demaneu la nostra contrasenya d'accés.
Si rebem un correu amb un assumpte estrany, inesperat o en què ens fiquen pressa.
Si us dirigiu a nosaltres de forma genèrica o hi ha faltes d'ortografia o de redacció.
Si ens sorgeixen dubtes no hem de fer clic a cap enllaç del correu ni descarregar fitxers adjunts.
Si comprovem que la direcció del remitent conté caràcters estranys o si sospites de la seva legitimitat.
Activar l'autenificació de doble factor al correu
El 90% de les contrasenyes que fem servir es poden desxifrar en menys de sis hores, a més el 66% de les persones usen la mateixa contrasenya a tot arreu. Avui dia els delinqüents són cada vegada més eficaços en el robatori de contrasenyes a través del phishing i per això hem d'activar l'Autenticació multifactor (MFA). Quan activem la MFA els empleats poden triar autenticar utilitzant:
-Trucada de veu al telèfon de l'usuari; introdueixen el PIN a la sol·licitud.
-Missatge de text que conté el codi enviat al telèfon de l'usuari.
-Aplicació al telèfon per a dispositius iOS i Android
-Windows Hello. El nostre PC pot actuar com el segon factor.
Formar el personal
La ciberseguretat, és fonamentalment un problema humà, no tècnic i per això la formació d'usuaris per ajudar a establir una cultura de conscienciació sobre la seguretat és vital.
Hem d'estar atents als signes d'atacs de phishing. En rebre un correu electrònic que pugui semblar només lleugerament sospitós, hem de fer el següent:
-Passeu el cursor sobre l'enllaç i busqueu el nom del lloc web real al qual l'enllaç ens està enviant.
-Cercar el lloc web legítim en lloc de fer clic a un enllaç.
-Un missatge d'algú que coneixem que sembla una mica inusual podria significar que el compte de correu electrònic del remitent s'ha vist compromès. Ens hem de posar en contacte amb el remitent per comprovar-ne la veracitat.
Desactivar els reenviaments automàtics
Els hackers poden accedir a un compte de correu electrònic i configurar la bústia per reenviar automàticament a un altre compte de correu electrònic, donant al hacker accés a tota la informació en aquests correus electrònics
