No SECURE&TIP de hoxe queremos explicar os diferentes tipos de ciberataques para axudarvos a comprender mellor as recomendacións que iremos dando ao longo deste ano.
- HUMANO: Este é o método máis eficaz, empregado en máis do 90 % de todos os ciberataques que podemos experimentar. Tamén se denominan ataques de enxeñaría social porque o ciberdelincuente intenta manipular ou enganar a unha persoa para que proporcione información persoal ou realice un pago esixido. Podemos atoparnos con estes ataques por correo electrónico (phishing), chamadas telefónicas (vishing), mensaxes SMS/chat/WhatsApp ou plataformas similares (smishing), ou sitios web e tendas en liña falsos (pharming).
RECOMENDACIÓN: En caso de dúbida, non confíe nesa comunicación e verifique a información ou o pagamento que lle esixen por outros medios (aplicación, teléfono, oficina física, etc.).
- CIBERCRÍTICO: Neste caso, o ciberdelincuente ataca directamente os sistemas ou tecnoloxías informáticas que usamos a través de internet. Os máis comúns son as redes Wi-Fi falsas e os intentos de instalar programas ou aplicacións maliciosas (malware). Unha vez instalado, este programa permite ao atacante espiar todo o que facemos co noso ordenador, teléfono móbil ou tableta, roubar a información que contén ou mesmo danar o sistema para chantaxearnos e que paguemos un rescate para recuperar os nosos datos.
RECOMENDACIÓN: Non te conectes a internet a través dunha WIFI descoñecida, sobre todo se é gratuíta ou pública, e ten programas de seguridade que detecten programas maliciosos (Antivirus, Firewall, xa falaremos deles).
- FÍSICOS: Non podemos esquecer os ciberataques físicos, empregados principalmente por delincuentes tradicionais que modernizaron o uso das tecnoloxías de apoio. Isto permítelles entrar nas nosas casas ou oficinas, ou roubar os nosos vehículos, ordenadores ou teléfonos móbiles, sen necesidade de forzar portas, códigos de acceso ou contrasinais, ou mesmo despois de desactivar os sistemas de alarma.
RECOMENDACIÓN: Son máis difíciles de evitar, polo que o importante é reaccionar canto antes, informando ao Departamento de Informática no lugar de traballo e denunciando o delito á Policía no ámbito persoal.