Al SECURE&TIP d’avui volem explicar-vos els tipus de ciberatacs existents, per ajudar a entendre millor les recomanacions que donem al llarg d’aquest any.
- HUMÀ: Sent el mètode més reeixit, es fa servir en més del 90% de tots els ciberatacs que podem patir. Són anomenats també d’enginyeria social, perquè el ciberdelinqüent intenta manipular o enganyar una persona, perquè faciliti informació personal o faci el pagament d’una quantitat exigida. Podem patir-los per e-mail (Phishing), trucada telefònica (Vishing), missatge curt SMS/Chat/Whatsapp o similars (Smishing) o pàgines i botigues en línia falses (Pharming).
RECOMANACIÓ: Davant del dubte, no confiar en aquesta comunicació i comprovar la informació o el pagament que ens exigeixen, per altres mitjans (app, telèfon, oficina física, etc.).
- CIBERNÈTIC: En aquest cas el ciberdelinqüent ataca directament sistemes informàtics o tecnologies que utilitzem, a través d’internet. Els més comuns són els de xarxes WIFI falses i els d‟intent d‟instal·lació d‟un programa o aplicació maliciosa (malware). Un cop instal·lat, aquest programa permet espiar tot el que fem amb el nostre ordinador, mòbil o tablet, robar la informació continguda o fins i tot fer malbé el sistema per fer xantatge a canvi del pagament d’una quantitat determinada, per recuperar les nostres dades.
RECOMANACIÓ: No connectar-se a internet a través d’una WIFI desconeguda, especialment si és gratuïta o pública, i comptar amb programes de seguretat que detectin programes maliciosos (Antivirus, Firewall, en parlarem).
- FÍSIC: No ens podem oblidar dels ciberatacs físics, utilitzats més aviat per delinqüents tradicionals que s’han modernitzat en l’ús de tecnologies de suport. Així és possible que ens entrin a robar al nostre domicili oa les oficines, o ens robin el nostre vehicle, un ordinador o un mòbil, sense necessitat de forçar les portes, comptar amb codis o contrasenyes d’accés, i havent desactivat possibles sistemes d’alarma.
RECOMANACIÓ: Són més difícils d’evitar, per la qual cosa és important reaccionar com més aviat millor, informant el Departament d’IT, en l’àmbit laboral, i denunciant el delicte davant la Policia, en l’àmbit personal.