L’Agència de Ciberseguretat de Catalunya comparteix amb el 324.cat el decàleg d’accions que cal dur a terme un cop hem fet clic en un enllaç maliciós
La primera norma de seguretat davant qualsevol missatge sospitós és no fer-hi clic al damunt. De fet, també és millor evitar-ho fins i tot en els missatges que, a priori, no semblen sospitosos. Si per sistema no obrim cap enllaç inclòs en un missatge, evitarem molts possibles ensurts.
A vegades, tanmateix, acabem fent-hi clic. Ja sigui per un descuit, per pressa, per una confusió… els ciberdelinqüents ho saben i juguen amb la probabilitat que abaixem la guàrdia o que ens confiem d’un remitent que coneixem i que sembla legítim.
A partir d’aquí, l’abast dels danys depèn de moltes circumstàncies: hem fet només clic i, potencialment, se’ns ha instal·lat un programa maliciós? O hi hem fet clic i, a més, hem introduït dades personals al lloc web on ens ha portat l’enllaç? Quines dades? On?
Davant d’aquestes diferents possibilitats, l’Agència de Ciberseguretat de Catalunya ha elaborat, i compartit amb el portal 324.cat, un decàleg d’accions que cal seguir un cop tinguem la sospita que hem fet clic en un enllaç maliciós:
1. Gestionar les emocions i verificar
El primer pas és tranquil·litzar els ànims per poder tenir un estat de serenitat que permeti una anàlisi exhaustiva del problema.
Si el missatge on hem fet clic ens l’enviava, suposadament, algú o alguna entitat que coneixem, podem procedir a contactar amb ells directament per confirmar que han estat els emissors i no precipitar-nos en les conclusions.
2. Identificar i valorar la informació compromesa
Cal analitzar quina informació personal s’ha vist compromesa, quines dades bancàries, d’accés o contrasenyes hem introduït a l’enllaç que acompanyava el missatge sospitós. Aquest és el punt que condicionarà més el nostre nivell d’alerta i els pròxims passos.
3. Generar evidències
Abans d’eliminar qualsevol rastre de l’estafa, és important recollir el màxim d’informació sobre el procés que ha seguit dins del nostre dispositiu.
Calen captures de pantalla de tots els passos i apuntar informació com el correu d’origen de l’estafa, el contingut de la imatge, l’enllaç on has fet clic, el seu contingut i missatges diversos rebuts…
4. Recollir-ne les traces
Cal tenir clar tot el que ha passat a partir del nostre clic: mirar si hi ha hagut cap descàrrega i esborrar-ne el rastre, eliminar qualsevol arxiu nou i desconegut, revisar missatges de correu enviats recentment des del nostre compte que puguin haver enviat en nom nostre, revisar la paperera… i també les publicacions recents a les nostres xarxes socials i aplicacions de missatgeria.
5. Mitigar els danys
Quan hem confirmat que hem estat víctimes d’una estafa, és imprescindible frenar l’atac. Cal impedir la confirmació a cap accés desconegut, no compartir amb ningú cap codi rebut –ni tan sols amb persones conegudes– i començar a canviar contrasenyes.
És recomanable cancel·lar subscripcions que se’ns hagin pogut activar, pausar o apagar targetes (si hi han estat involucrades dades bancàries) i és especialment important fer un escaneig amb un antivirus per veure si el programa detecta alguna cosa. De la mateixa manera, és un molt bon moment per actualitzar tots els programes i el sistema operatiu.
Com a mesura d’emergència, si detectéssim errades estranyes, inestabilitat del sistema o tinguéssim constància que s’ha instal·lat un programa maliciós, caldria fer un reset al dispositiu sense reiniciar-lo a partir de cap còpia de seguretat; és a dir, esborrar tots els seus continguts i del dispositiu i deixar-lo tal com ens va arribar de fàbrica.
6. Evitar infectar més persones
És important impedir que la infecció es traslladi a altres contactes i usuaris de la xarxa. Cal desconnectar el dispositiu de la xarxa: evitar el WiFi compartit, desconnectar l’ordinador d’internet, si cal fins i tot de forma física, desconnectant-ne el cable Ethernet, i posar el dispositiu afectat en mode avió.
7. Dirigir-se als especialistes
Si el dispositiu afectat pertany a una empresa, institució, entitat o entorn educatiu, cal dirigir-se a la corresponent àrea TIC, al departament de cibersegurerat, informàtica o similar, i avisar-los i traslladar-los el màxim d’informació possible perquè monitoritzin el cas.
8. Contactar els experts
Hi ha persones especialitzades que poden guiar-nos en els següents passos. Si formem part d’un col·lectiu, l’Agència de Ciberseguretat de Catalunya disposa d’un servei en cas d’incident, el CERT, al qual es pot contactar per telèfon o correu electrònic (900 112 444 o cert@ciberseguretat.cat). Per als ciutadans, l’Agència de Ciberseguretat dirigeix al programa Internet Segura.
Cal denunciar-ho al cos de Mossos d’Esquadra, si el frau ha comportat algun robatori econòmic o d’identitat, així com a l’Agència de Protecció de Dades, si l’incident implica dades personals.
L’Institut Nacional de Ciberseguretat també disposa del 017, el número curt d’ajuda a la ciberseguretat per a empreses i persones, que ofereix servei gratuït i confidencial en tot l’àmbit espanyol, i que funciona de 8.00 a 23.00, cada dia de l’any.
9. Avisar l’empresa o persones implicades
Cal ser transparents, dins de les possibilitats, quan hem estat víctimes de frau. Caldria avisar els nostres contactes a les xarxes socials i al correu electrònic si observem que algú es podria haver fet passar per nosaltres a l’hora d’enviar missatges.
Les companyies ho acostumen a fer públic a través de les seves xarxes i canals oficials. Algunes empreses, com les del sector bancari, ja avisen dins de les seves pàgines web que ells mai sol·liciten dades bancàries i que si algú ho demana és que ens trobem davant d’un frau.
10. Fer-ho públic a les xarxes
Explicar públicament que hem estat víctimes de ciberfrau no ha de fer vergonya. Al contrari, ser víctima d’un incident és una cosa que passa habitualment, i difondre-ho ajuda a prevenir altres persones per evitar que caiguin en el mateix parany, o alertar-les en cas de variants del mateix frau….
(Recorte de prensa)
El original de esta noticia se ha publicado en CCMA
BARCELONADOT no se hace responsable de la información
que contiene este mensaje y no asume responsabilidad alguna
frente a terceros sobre su íntegro contenido, quedando igualmente
exonerada de la responsabilidad de la entidad autora del mismo.
Esto también te puede interesar
Consumir contenido digital a doble velocidad: una tendencia con riesgos para la memoria y la atenció...30th Sep 2023
El 22@ en crisis: Casi la mitad de las oficinas están vacías29th Sep 2023El primer chat basado en IA generativa en catalán entra en fase de pruebas29th Sep 2023
España avanza a paso firme en materia de conectividad y digitalización en Europa29th Sep 2023
La IA sorprende / Cómo esconder texto dentro de imágenes29th Sep 2023
¿Usar IA nos hace perezosos?29th Sep 2023
