Com incrementar la seguretat dels nostres navegadors.

Actualment tots fem servir navegadors de Internet a diari, aplicacions com Google Chrome, Firefox, Internet Explorer o Opera (i em deixo moltes al tinter, perdó volia dir teclat),  ens acompanyen en els nostres recorreguts per els camins de la xarxa.

Ara bé,  ens toca ser una mica conscients, i tenir clar que no tot Internet és bo, font de coneixement i de gaudi.

Com a tot arreu reu, hi han persones i “empreses” amagades i preparades amb els sistemes adequats per fer nos la guitza i aprofitar per prendre’ns les nostres dades personals, com per exemple:

– Nom icognoms

– DNI

– Adreça de correu electrònic o física (on vivim).

– Contrasenyes.

– Dades bancàries.

…..

La finalitat d’aquests trapelles no es altra que la de guanyar diners de forma il·legal i davant dels nostres nassos. Per tant la nostra tasca privades, es fer que la seva feina els resulti massa complicada i cerquin un altre víctima.

Per tant, us deixo a sota una nova infografia amb el procediment a seguir en els vostres navegadors, per poder anar per Internet amb una mica de tranquil·litat.

 

seguridad-navegador-infografia

Com fer impossible la vida a els cybercriminals.

Instal·lar totes les actualitzacions.

Es molt convenient instal·lar totes les actualitzacions, tant de sistema operatiu (Windows, Mac, Linux, Android…), com les de les aplicacions que tinguem instal·lades (Word, Excel, Facebook…). Hem de tenir en compte , que la majoria de les actualitzacions es fan per cobrir nous errors descoberts a nivell de seguretat.



Instal·lar una aplicació de seguretat (anti virus).

Instal·lar un bon anti virus que incorpori tallafocs. El tallafocs es una aplicació que controla els ports d’entrada i sortida dels nostres dispositius (per on ens comuniquem amb internet), evitant en la majoria dels casos que el ciber criminal ens entri per la porta del darrera.


Fer copies de seguretat regularment.

Actualment, els atacs de ransomware cada cop son mes freqüents. Si el nostre dispositiu es atacat mitjançant aquest sistema, tots els nostres fitxers de dades, fotografies, vídeos… quedaran encriptats i per tant no podrem fer-los servir per a res fins que no els podem alliberar d’aquesta situació.

Ens demanaran un rescat que consisteix en una quantitat de diners variable segons la importància i quantitat de les dades encriptades i que pot anar des de 100€ fins a milions segons els casos (hospitals, grans corporacions, ministeris…)

Aquestes encriptacions acostumen a ser d’alta seguretat i per tant, i en la majoria dels casos impossibles de retirar si no es disposa de les contrasenyes adequades, que son diferents en cada cas.

D’aquí la importància de tenir copies de seguretat “actualitzades” de les nostres dades. El suport per fer aquestes copies, acostuma a ser un disc dur portàtil extern al ordinador o dispositiu.

Molt important: aquest dispositiu només serà connectat a l’ordinador en el moment de fer la copia de seguretat, per que si el deixem sempre connectat, quan el virus actués ens encriptaria també les dades del disc de copia de seguretat.

Contrasenyes.

Les contrasenyes han de ser diferents per cada servei o aplicació. El fet de tenir la mateixa contrasenya per a tot és un error que acostuma a resultar molt car en cas de ser compromesa. Accediran a totes les nostres xarxes, correus, blocs… Fins i tot es donen casos en que arriben a crear un perfil complert fals de la víctima.

Contrasenyes dobles.

Moltes xarxes socials o aplicacions en línia ja ofereixen un servei de identificació en dues passes. En aquests casos, si el “dolent” arriba a fer-se’n amb la nostra contrasenya no li serviria de res. Es un sistema que cada cop es mes freqüent donat l’increment de seguretat que comporta.

Comptes bancaris.

Comproveu amb regularitat els comptes bancaris amb els que feu transaccions a Internet.

Fer-ho amb regularitat a la recerca de moviments sospitosos és una bona pràctica.

A mes, algunes entitats, en entrar al seu portal proporcione’n informació sobre dia i hora de la darrera connexió. Així podem esbrinar si algú alie a nosaltres ha intentat res.

SMS’s premium.

Alguns proveïdors te telefonia mòbil ofereixen la posibilitat als seus portals de comprovar si som subscripts a cap servei de missatgeria “premium”.

SMS simulant devolució d’Hisenda.

Resultat d'imatges de declaracio de la renda

Aprofitant la actual campanya de l’impost sobre la renda, algun “il·luminat” ha posat en circulació una nova pressa de pel en forma de devolució fictícia de l’impost de la renda a travès de SMS (de moment).

Mecànica: notificació per SMS de devolució “falsa” d’un import fictici. Adjunten formularis, per què facilitem les nostres dades personals i bancaries.

hisenda-1hisenda-2hisenda-3hisenda-4

Nova estafa a través del correu electrònic. Aquest cop pels clients d’Amazon.

Milers de clients han rebut un correu electrònic avisant de què han tingut un problema amb la seva comanda.

Per resoldre el problema, demanen als clients de confirmar certa informació.

Un cop introduïdes les dades, els clients son redirigits al web oficial d’Amazon, (el de debò).

Per tant els clients d’Amazon no arriben a saber mai que les seves dades han estat sostretes.

Recomanació pels que podeu haver rebut aquest missatge: entreu al vostre compte d’Amazon a travès del navegador que feu servir habitualment i canvieu la contrasenya el més aviat possible.

Per tothom: recordem que cap empresa, cap, ens enviarà mai un correu electrònic demanant-nos que introduïm les nostres dades personals.

Nova estafa a WhatsApp.

 

En aquest cas ens volen enganyar oferint-nos vols gratuits amb la companyia TAM. Segueixen la línia de les anteriors de Ikea, McDonalds…

Ofereixen: 2 places gratuites de vol.

Demanen: que l’afectat comparteixi el missatge amb 10 dels seus contactes. Després et fan descarregar una aplicació dolenta o introduir el teu número de mòbil per subscriure’t a un servei de missatges “premium”.

 

idiomas estafa tam

I finalment ens informen de que malauradament no ens ha tocat res.

Nou atac de phishing (suplantació d’identitat), ara a nom del Banco Popular.

20161031_01

Detectat nou atac de Phishing (suplantació d’identitat), aquest cop a nom del Banco Popular.
Volen: aconseguir les dades d’accès al vostre compte bancari.
Diuen: que s’ha detectat activitat inusual en el vostre compte i us demanen que torneu a entrar per regularitzar la situació.

Recomanació:

  1. No entrar al link indicat.
  2. Eliminar el correu electrònic tant de la safata de entrada com de la paperera.
  3. Entrar al vostre compte des de l’accès original i canviar la contrasenya.
  4. Avisar a la vostra entitat.

Ransomware: La millor solució és la prevenció.

ransomware
Un cop hem estat infectats i ja no tenim accès a les nostres dades, pagar l’import del rescat no constitueix mai cap garantia de poder recuperar-les. I per altre banda, cada cop que algú paga un rescat, el que fa, és incentivar a aquests “criminals informàtics”.
Donat el creixement de les infeccions per Ransomware actuals, i de les poques possibilitats que hi han de recuperar les nostres dades un cop hem estat atacats, la millor solució és la prevenció. És certament molt important que siguem conscients de que aquests “pirates informàtics” poden arribar a els nostres dispositius en qualsevol moment. Sabem que actualment cada dia reben atacs milions de ordinadors de tot el món.
Com preparar-nos:
  1. Copies de seguretat regulars, diaries, setmanals… Segons les necessitats de cada un. Aixó inclou memòries usb, dades pujades al nuvol (cloud) que estiguin sincronitzades amb els nostres ordinPodeu adors o dispositius.
  2. Mantenir al dia les actualitzacions del sistema operatiu i de les aplicacions instal·lades.
  3. Fer servir una aplicació anti virus de reconeguda solvencia.
  4. Tenir el Firewall actiu, ja sigui el propi de Windows o el que preferim.
  5. Desactivar les “macros” en els arxius de Microsoft Office.
  6. Fer visibles les extensions dels arxius.
  7. Certs clients de correu es poden configurar-se per que rebotin qualsevol correu que porti un arxiu exe. Els arxius .exe son arxius executables i que quan arriben per e-mail, les possibilitats de que siguin virals és molt alta.
  8. Crear regles dins de Windows per que els arxius que s’executen des de les carpetes AppData o LocalAppData no puguin fer-ho. Molts virus aprofiten per executar-se des de aquestes carpetes, cosa gens habitual en aplicacions normals. Si tenim aplicacions “innocents” que corren des de aquestes carpetes, haurem de crear una excepció per cada una d’aquestes.
  9. Desactivar RDP (escriptori remot). Si no necessiteu permetre que d’altres es connectin al vostre ordinador de forma remota, el mes adequat seria deshabilitar aquesta possibilitat.  Podem veure com fer-ho en aquests accessos directes. Per XP: https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/rdesktop_disable.mspx?mfr=true Per Vista: http://www.vistarevisited.com/2008/09/07/how-to-disable-remote-assistance-in-vista/ Per Win7: https://technet.microsoft.com/en-us/library/ff404238.aspx Per Win8 i Win10 https://support.microsoft.com/ca-es/products/windows
  10. Si obrim un arxiu sospitós o ens surt l’avis del virus, tancar l’ordinador immediatament i avissar un tècnic. D’aquesta manera podem reduir el nùmero de fitxers encriptats.
  11. Provar de “Restaurar Sistema” a un punt anterior a la entrada del virus. Normalment aquests virus ja venen preparats per que això no es pugui fer, però no perdem res per provar-ho.
  12. Cercar a internet una clau de desencriptaciò. Hi ha cops que els pirates es penedeixen i la fan pública.

“Ull viu”. Nou atac de”phishing” (suplantació de personalitat) arriba aquests dies com si fos de Caixa Bank.

Aquests dies ha estat detectat un nou atac de phishing (ingeniería social) que arriba per correu electrònic.

El correu ens diu que han examinat l’extracte de les nostres targetes i que tenim dret a una devolució de 195€.

A banda de que avui en dia cap entitat bancaria ens enviaria un correu per que introduïm les nostres dades, aquest crida molt la atenció per estar escrit en castellà penós.

A sota teniu les imatges d’aquest intent de enganyar-nos tant maldestre.

Per si han agafat algú a contrapeu i ha seguit el procediment per demanar la devolució dels 195€, aquí teniu les mesures a prendre de forma immediata.

  1. Canviar la contrasenya d’accés a Caixa Bank amb urgència.
  2. Informar a la vostra oficina del incident.