12
de setembre
del
2022
Actualitzat
a les
20:33h
No són poques les persones que reben missatges amb enllaços maliciosos. La primera norma davant d'aquesta situació és evitar fer-hi clic. Fins i tot, en aquelles situacions que no ens fan sospitar. Si per sistema actuem d'aquesta manera ens podem evitar molts disgustos.
Els ciberdelinqüents confien en el fet que abaixis la guàrdia i facis clic en els missatges que envien, que acostumen a estar dissenyats al detall perquè res se'ns faci estrany. Per això, caure a vegades és normal. Si ens passa, l'abast dels danys depèn de molts factors: hem fet només clic a l'enllaç o hem introduït dades personals? Quin tipus de dades hem donat i on? Perquè el dany sigui el menor possible, l'Agència de Ciberseguretat de Catalunya ha compartit amb el 324.cat una guia amb els passos a seguir.
1. Mantenir la calma i verificar l'origen de l'enllaç
Abans de fer res, el més important és mantenir-se serè per poder fer una anàlisi en profunditat del problema. Si l'enllaç on hem fet clic ens l'enviava, suposadament, una entitat que coneixem, el primer pas és contactar amb ells per confirmar-ho i no precipitar conclusions que poden ser errònies.
2. Recordar i valorar la informació que ha estat exposada
Cal fer memòria i mirar de recordar quina informació personal s'ha donat: dades bancàries, d'accés o contrasenyes, entre altres. Un cop sabem, més o menys, el contingut que hem posat a l'enllaç que acompanyava el missatge sospitós, sabrem fins a quin punt hem d'estar alerta i els pròxims passos que cal donar.
3. Guardar evidències
És molt rellevant recollir el màxim d'informació sobre la possible estafa que s'ha patit i tot el procés que ha seguit dins del dispositiu. En aquest sentit, pot ajudar fer captures de pantalla de tot el que es pugui i apuntar informació que pot ser rellevant, com ara el correu d'origen de l'estafa, l'enllaç on s'ha fet clic, el contingut que ens hem trobat un cop dins i els missatges rebuts.
4. Repassar tot el que ha passat des del clic
Per guardar evidències de la possible estafa també és important repassar tot el que ha passat des que s'ha fet clic a l'enllaç: mirar si s'ha fet alguna descàrrega i esborrar-ne el rastre, eliminar qualsevol arxiu nou i desconegut, revisar missatges de correu enviats fa poc des del nostre compte i que no hàgem remès nosaltres, fer el mateix amb les xarxes socials i les aplicacions de missatgeria, revisar la paperera, entre altres mesures de seguretat.
5. Fer que el dany sigui el menor possible
Un cop s'ha confirmat -o tot apunta- al fet que hem estat víctimes d'una estafa, el següent pas és frenar l'atac. En aquest sentit, el que es pot fer és impedir la confirmació a cap accés desconegut, evitar compartir els codis que es rebin i canviar contrasenyes. També és aconsellable cancel·lar subscripcions que s'hagin pogut activar i en el cas en què hagin estat involucrades dades bancàries, aturar o apagar les targetes. A banda d'això, és especialment rellevant fer un escaneig amb un antivirus per veure si el programa detecta alguna cosa. Així mateix, aquest és un bon moment per actualitzar tots els programes i el sistema operatiu.
Com a mesura d'emergència, si detectéssim errades en el dispositiu que ens fessin sospitar que s'hi ha instal·lat un programa maliciós, el pas que s'hauria de fer a continuació és un reset al dispositiu: esborrar tots els continguts i deixar-lo tal com venia de fàbrica.
6. Evitar infectar altres dispositius
Per impedir que la infecció passi a altres dispositius hem de desconnectar el nostre de la xarxa. El primer pas és evitar fer servir el wifi compartit, desconnectar el dispositiu d'Internet i posar-lo en mode avió.
7. Recórrer a un expert
Si el dispositiu afectat és propietat d'una empresa, institució o entorn educatiu, el que s'ha de fer és dirigir-se a l'àrea d'informàtica o similar de l'entitat i avisar els treballadors del que ha passat. És essencial traslladar-los el màxim d'informació possible perquè monitorin el cas.
8. Buscar més especialització
A banda d'aquest departament en concret, també hi ha persones especialitzades que poden ajudar-nos a fer els següents passos. Si formem part d'una entitat, l'Agència de Ciberseguretat de Catalunya disposa d'un servei en cas d'un incident com aquest, el CERT, al qual es pot contactar per telèfon o correu electrònic (900 112 444 o [email protected]). Per als ciutadans individuals, l'Agència de Ciberseguretat recomana dirigir-se al programa Internet Segura.
A banda d'això, també és important denunciar els fets als Mossos d'Esquadra, si el frau ha comportat algun robatori econòmic o d'identitat, així com a l'Agència de Protecció de Dades, si l'incident implica dades personals. L'Institut Nacional de Ciberseguretat també disposa del 017, el número gratuït i confidencial d'ajuda a la ciberseguretat per a empreses i persones que actua en tot l'àmbit espanyol i que funciona de 8:00 a 23:00, cada dia de l'any.
9. Alertar tot aquell que pugui estar implicat
Tot entenent les circumstàncies, quan s'és víctima d'un frau, cal ser transparents i avisar els nostres contactes a les xarxes socials i correu electrònic si observem algun comportament inusual.
10. Explicar-ho a xarxes
Ser víctima d'un ciberfrau no ens ha de fer avergonyir. Al contrari, passa habitualment i el fet d'explicar-ho públicament pot ajudar que altres persones no caiguin en la mateixa trampa. Compartir-ho sempre acostuma a ser un encert.
Els ciberdelinqüents confien en el fet que abaixis la guàrdia i facis clic en els missatges que envien, que acostumen a estar dissenyats al detall perquè res se'ns faci estrany. Per això, caure a vegades és normal. Si ens passa, l'abast dels danys depèn de molts factors: hem fet només clic a l'enllaç o hem introduït dades personals? Quin tipus de dades hem donat i on? Perquè el dany sigui el menor possible, l'Agència de Ciberseguretat de Catalunya ha compartit amb el 324.cat una guia amb els passos a seguir.
1. Mantenir la calma i verificar l'origen de l'enllaç
Abans de fer res, el més important és mantenir-se serè per poder fer una anàlisi en profunditat del problema. Si l'enllaç on hem fet clic ens l'enviava, suposadament, una entitat que coneixem, el primer pas és contactar amb ells per confirmar-ho i no precipitar conclusions que poden ser errònies.
2. Recordar i valorar la informació que ha estat exposada
Cal fer memòria i mirar de recordar quina informació personal s'ha donat: dades bancàries, d'accés o contrasenyes, entre altres. Un cop sabem, més o menys, el contingut que hem posat a l'enllaç que acompanyava el missatge sospitós, sabrem fins a quin punt hem d'estar alerta i els pròxims passos que cal donar.
3. Guardar evidències
És molt rellevant recollir el màxim d'informació sobre la possible estafa que s'ha patit i tot el procés que ha seguit dins del dispositiu. En aquest sentit, pot ajudar fer captures de pantalla de tot el que es pugui i apuntar informació que pot ser rellevant, com ara el correu d'origen de l'estafa, l'enllaç on s'ha fet clic, el contingut que ens hem trobat un cop dins i els missatges rebuts.
4. Repassar tot el que ha passat des del clic
Per guardar evidències de la possible estafa també és important repassar tot el que ha passat des que s'ha fet clic a l'enllaç: mirar si s'ha fet alguna descàrrega i esborrar-ne el rastre, eliminar qualsevol arxiu nou i desconegut, revisar missatges de correu enviats fa poc des del nostre compte i que no hàgem remès nosaltres, fer el mateix amb les xarxes socials i les aplicacions de missatgeria, revisar la paperera, entre altres mesures de seguretat.
5. Fer que el dany sigui el menor possible
Un cop s'ha confirmat -o tot apunta- al fet que hem estat víctimes d'una estafa, el següent pas és frenar l'atac. En aquest sentit, el que es pot fer és impedir la confirmació a cap accés desconegut, evitar compartir els codis que es rebin i canviar contrasenyes. També és aconsellable cancel·lar subscripcions que s'hagin pogut activar i en el cas en què hagin estat involucrades dades bancàries, aturar o apagar les targetes. A banda d'això, és especialment rellevant fer un escaneig amb un antivirus per veure si el programa detecta alguna cosa. Així mateix, aquest és un bon moment per actualitzar tots els programes i el sistema operatiu.
Com a mesura d'emergència, si detectéssim errades en el dispositiu que ens fessin sospitar que s'hi ha instal·lat un programa maliciós, el pas que s'hauria de fer a continuació és un reset al dispositiu: esborrar tots els continguts i deixar-lo tal com venia de fàbrica.
6. Evitar infectar altres dispositius
Per impedir que la infecció passi a altres dispositius hem de desconnectar el nostre de la xarxa. El primer pas és evitar fer servir el wifi compartit, desconnectar el dispositiu d'Internet i posar-lo en mode avió.
7. Recórrer a un expert
Si el dispositiu afectat és propietat d'una empresa, institució o entorn educatiu, el que s'ha de fer és dirigir-se a l'àrea d'informàtica o similar de l'entitat i avisar els treballadors del que ha passat. És essencial traslladar-los el màxim d'informació possible perquè monitorin el cas.
8. Buscar més especialització
A banda d'aquest departament en concret, també hi ha persones especialitzades que poden ajudar-nos a fer els següents passos. Si formem part d'una entitat, l'Agència de Ciberseguretat de Catalunya disposa d'un servei en cas d'un incident com aquest, el CERT, al qual es pot contactar per telèfon o correu electrònic (900 112 444 o [email protected]). Per als ciutadans individuals, l'Agència de Ciberseguretat recomana dirigir-se al programa Internet Segura.
A banda d'això, també és important denunciar els fets als Mossos d'Esquadra, si el frau ha comportat algun robatori econòmic o d'identitat, així com a l'Agència de Protecció de Dades, si l'incident implica dades personals. L'Institut Nacional de Ciberseguretat també disposa del 017, el número gratuït i confidencial d'ajuda a la ciberseguretat per a empreses i persones que actua en tot l'àmbit espanyol i que funciona de 8:00 a 23:00, cada dia de l'any.
9. Alertar tot aquell que pugui estar implicat
Tot entenent les circumstàncies, quan s'és víctima d'un frau, cal ser transparents i avisar els nostres contactes a les xarxes socials i correu electrònic si observem algun comportament inusual.
10. Explicar-ho a xarxes
Ser víctima d'un ciberfrau no ens ha de fer avergonyir. Al contrari, passa habitualment i el fet d'explicar-ho públicament pot ajudar que altres persones no caiguin en la mateixa trampa. Compartir-ho sempre acostuma a ser un encert.