Escolta l’article:

En l’era digital, la seguretat de les vostres dades i la de la vostra organització depèn en gran mesura de les vostres pròpies accions i decisions. El correu electrònic, una de les eines més comunes de comunicació, pot ser un terreny perillós si no se’n fa un ús prudent.

L’ enginyeria social és un conjunt de tècniques utilitzades pels  ciberdelinqüents  per obtenir informació privada, com contrasenyes o dades personals, i fins i tot per infectar dispositius amb programari maliciós. Aquests atacs poden arribar a través de correus electrònics, missatges o trucades telefòniques inesperades que prometen avantatges o requereixen accions urgents. És crucial ser capaços d’identificar aquestes amenaces i saber com reaccionar-hi. 

Què busquen els ciberdelinqüents?

  • Infectar el vostre dispositiu:  un correu electrònic manipulat pot contenir programari maliciós que infecti el vostre dispositiu i que posi així en perill la vostra informació i privadesa. 
  • Robatori de claus d’accés:  l’objectiu pot ser robar claus d’accés per accedir als sistemes d’informació de l’empresa i robar dades delicades. 
  • Robatori de dades personals: a més de contrasenyes, els ciberdelinqüents poden apuntar a dades personals, incloent-hi dades de xarxes socials i targetes de crèdit. 

Com podem protegir-nos: cinc recomanacions de seguretat 

  1. No contesteu correus sospitosos:  si rebeu un correu electrònic que sembla estrany o inesperat, no el respongueu. En comptes d’això, elimineu-lo i notifiqueu l’incident al CAS o a la DTIC. 
  2. Precaució amb els enllaços:  encara que un enllaç sembli provenir d’un contacte conegut, verifiqueu que l’URL coincideixi amb el del servei oficial en qüestió. Sigueu cautelosos a l’hora de prémer enllaços desconeguts. 
  3. Eviteu omplir formularis en webs dubtosos:  mai no introduïu informació personal en llocs web que no us inspirin confiança. 
  4. No doneu mai contrasenyes per correu electrònic:  heu de ser escèptics davant de sol·licituds de contrasenyes rebudes per correu electrònic. 
  5. Verifiqueu les adreces de contacte:  comproveu que les adreces de correu electrònic i els números de contacte siguin fiables. Recordeu que els atacs de pesca de credencials (phishing) poden arribar a través d’SMS, trucades telefòniques i missatges de WhatsApp

La prevenció i la vigilància són essencials per protegir-vos a vosaltres mateixos i protegir la vostra organització de les amenaces de seguretat a través del correu electrònic. Seguint aquestes recomanacions de seguretat, podreu defensar-vos contra l’enginyeria social i altres riscos cibernètics. 

Per profunditzar encara més sobre aquest tema, podeu veure el vídeo següent: 

Per a més informació, us recomanem diversos articles que hem escrit des de Canal TIC sobre ciberseguretat:

Articles de Canal TIC sobre ciberseguretat

Phishing: què és i com evitar-ho

SUBSCRIVIU-VOS AL BLOG CANALTIC.UAB.CAT PER REBRE TOTES LES ACTUALITZACIONS I SEGUIU-NOS A TWITTER @TIC_UAB I A INSTAGRAM @TIC_UAB!