En l’era digital actual, la nostra vida està cada vegada més interconnectada a través d’internet. Si bé això ofereix moltes oportunitats, també ens fa més vulnerables a les amenaces en línia. En aquest article, explorarem tres tipus d’amenaces comunes: hacking social, estafes de phishing i malware.
1. Hacking social:
El hacking social se centra en manipular psicològicament a les persones per a obtenir accés a informació confidencial o per a realitzar accions no desitjades. Els hackers socials utilitzen diversos mètodes, com ara:
- Enginyeria social: Enganyar a la víctima per a que reveli informació personal o faci clic a un enllaç maliciós.
- Quid pro quo: Oferir alguna cosa de valor a canvi d’informació personal.
- Pretexing: Crear una història falsa per a guanyar-se la confiança de la víctima.
Com protegir-se del hacking social:
- Estigueu alerta a les senyals d’advertència: Peticions inusuals, pressió per a actuar ràpidament, informació inconsistent.
- No reveleu informació personal per telèfon o correu electrònic: Verifiqueu la identitat de la persona abans de proporcionar qualsevol informació.
- Manteniu el vostre programari actualitzat: Les actualitzacions de seguretat poden ajudar a protegir-vos de vulnerabilitats conegudes.
Exemples de Hacking Social: Enganyant i manipulant
El hacking social no sempre és alta tecnologia i codis complexos. sovint depèn de l’enginyeria social, que és l’art d’enganyar i manipular a les persones per obtenir el que volen. Aquí teniu alguns exemples d’atacs d’enginyeria social habituals:
- El company de suport tècnic trucant: Rebeu una trucada d’algú que diu ser del vostre proveïdor d’internet o d’una empresa de programari coneguda. Diuen que han detectat activitat sospitosa al vostre compte i us demanen accés remot al vostre ordinador per «arreglar-ho». En realitat, volen instal·lar programari maliciós per robar les vostres dades.
- L’oferta irresistible: Rebeu un correu electrònic que sembla procedent d’una empresa de paqueteria. Diu que teniu un paquet pendent de lliurament, però heu d’actualitzar la vostra informació d’enviament fent clic a un enllaç. L’enllaç us porta a un lloc web fals que sembla idèntic al de l’empresa de paqueteria real, però quan introduïu la vostra informació, la robatori el hacker.
- L’escenari de la urgència: Rebeu un correu electrònic del vostre «cap» (però enviat per un imitador) que us demana transferir immediatament una quantitat important de diners a un proveïdor nou. El correu electrònic pot semblar legítim, ja que els hackers poden haver obtingut prèviament informació de la vostra empresa mitjançant altres mètodes d’enginyeria social.
- L’aprofitament de la confiança: Un hacker pot guanyar-se la confiança d’un empleat fent-se passar per un company nou o un proveïdor. Un cop han establert una relació, poden demanar informació confidencial o enganyar l’empleat perquè faci alguna cosa insegura, com ara obrir un fitxer adjunt maliciós.
- L’ طعمه ( طعمه és la paraula per » esquer» en àrab): Aprofitant-se de la curiositat humana, els hackers poden deixar una unitat USB amb una etiqueta atractiva en un lloc públic. Quan algú la troba i la connecta al seu ordinador per veure què hi ha, el malware de la unitat USB s’instal·la automàticament.
Aquests són només alguns exemples, els hackers socials constantment desenvolupen noves estratègies per enganyar les víctimes. La clau per protegir-se és estar alerta, desconfiar de les sol·licituds inusuals i verificar sempre la informació abans de donar accés a dades personals o fer alguna acció.
2. Estafes de phishing:
Les estafes de phishing intenten enganyar a les persones per a que revelin informació personal o facin clic a un enllaç maliciós. Sovint es fan passar per correus electrònics o missatges de text d’entitats legítimes, com ara bancs o empreses de serveis públics.
Com protegir-se de les estafes de phishing:
- No feu clic a enllaços ni obriu fitxers adjunts de fonts sospitoses: Si no esteu segur, aneu directament al lloc web de l’empresa o truqueu-los per a verificar.
- No proporcioneu informació personal per correu electrònic o missatge de text: Les entitats legítimes mai us demanaran que proporcioneu la vostra contrasenya o dades bancàries per correu electrònic o missatge de text.
- Manteniu-vos informats sobre les últimes estafes de phishing: Visiteu els llocs web de les entitats de seguretat per a obtenir informació sobre les últimes amenaces.
Exemples d’estafes de phishing:
1. Correu electrònic del banc:
Rebeu un correu electrònic que sembla ser del vostre banc, avisant-vos d’un problema amb el vostre compte. El correu electrònic us demana que feu clic a un enllaç per a verificar la vostra informació o per a solucionar el problema. L’enllaç us porta a un lloc web fals que sembla idèntic al del vostre banc real, però quan introduïu la vostra informació, la robatori el hacker.
2. Missatge de text de la companyia de transport:
Rebeu un missatge de text que diu ser de la vostra companyia de transport preferida, informant-vos que el vostre paquet està en camí. El missatge de text us demana que feu clic a un enllaç per a seguir el vostre enviament. L’enllaç us porta a un lloc web fals que pot contenir malware o que us pot demanar informació personal.
3. Correu electrònic d’una empresa coneguda:
Rebeu un correu electrònic que sembla ser d’una empresa coneguda, com ara Amazon o Netflix. El correu electrònic us demana que actualitzeu la vostra informació d’inici de sessió o que feu clic a un enllaç per a obtenir una oferta especial. L’enllaç us porta a un lloc web fals que sembla idèntic al de l’empresa real, però quan introduïu la vostra informació, la robatori el hacker.
4. Correu electrònic d’un amic o familiar:
Rebeu un correu electrònic que sembla ser d’un amic o familiar, demanant-vos ajuda amb una urgència. El correu electrònic pot us demanar que envieu diners o que feu clic a un enllaç per a obtenir més informació. L’enllaç pot conduir a un lloc web fals o pot contenir malware.
5. Anunci a les xarxes socials:
Veieu un anunci a les xarxes socials que ofereix una oferta increïble o un producte gratuït. L’anunci us demana que feu clic a un enllaç per a obtenir més informació. L’enllaç us pot portar a un lloc web fals o pot contenir malware.
Com protegir-se del phishing:
- No feu clic a enllaços ni obriu fitxers adjunts de fonts sospitoses: Si no esteu segur, aneu directament al lloc web de l’empresa o truqueu-los per a verificar.
- No proporcioneu informació personal per correu electrònic o missatge de text: Les entitats legítimes mai us demanaran que proporcioneu la vostra contrasenya o dades bancàries per correu electrònic o missatge de text.
- Manteniu-vos informats sobre les últimes estafes de phishing: Visiteu els llocs web de les entitats de seguretat per a obtenir informació sobre les últimes amenaces.
- Utilitzeu un filtre de correu brossa: Un filtre de correu brossa pot ajudar a bloquejar alguns correus electrònics de phishing.
- Sigueu prudents al navegar per internet: No visiteu llocs web sospitosos ni descarregueu fitxers de fonts no fiables.
En resum, el phishing és una amenaça real que pot tenir conseqüències greus. Al estar alerta i prendre mesures preventives, podeu minimitzar els riscos i protegir-vos d’aquestes estafes.
3. Malware:
El malware és un programari maliciós que pot infectar el vostre ordinador o dispositiu mòbil. Pot robar informació personal, danyar els vostres fitxers o prendre el control del vostre dispositiu.
Com protegir-se del malware:
- Utilitzeu un antivirus i un antispyware actualitzats: Aquests programes poden ajudar a detectar i eliminar el malware.
- Sigueu prudents al descarregar fitxers i programari: Descarregueu només de fonts fiables.
- Manteniu el vostre sistema operatiu i programari actualitzat: Les actualitzacions de seguretat poden ajudar a protegir-vos de vulnerabilitats conegudes.
En resum, la protecció contra les amenaces en línia és una responsabilitat compartida. Al estar alerta i prendre mesures preventives, podeu minimitzar els riscos i navegar per internet amb més seguretat.
Recursos addicionals:
- Oficina de Seguretat Interna d’Internet (OSI): https://www.osi.es/
- Agència Espanyola de Protecció de Dades (AEPD): https://www.aepd.es/
- Lloc web de l’Institut Nacional de Ciberseguretat (INCIBE): https://www.incibe.es/