Sovint trobem que les empreses inverteixen molts diners i esforços en proteccions complexes, i en canvi, descuiden la causa de la majoria d’incidències de ciberseguretat, és a dir l’error humà.
Un clar exemple seria el de les contrasenyes, ja que encara hi ha usuaris/es que tenen contrasenyes simples, dèbils i vulnerables, i que fan servir per a totes les webs, aplicacions i plataformes que utilitzen durant el seu dia a dia.
Un altre mètode que fan servir els ciberdelinqüents, és l’enginyeria social i la manca de formació de les empreses als treballadors/es. Aquests s’aprofiten de petites errades que puguin cometre durant la seva jornada laboral, com podria ser clicar en un enllaç rebut per correu, sense mirar abans d’on prové, de qui, i si és perillós o no, per poder infectar amb programari maliciós els seus equips.
Dins l’enginyeria social, les tècniques més emprades pels hackers són:
- Phising
- Vishing
- Smishing
- Baiting
- Fake News
Phising
Una de les variants de ciberatac més senzilla, però alhora, la més perillosa i efectiva. El Phishing, cada vegada més coneguda pels usuaris, és una tècnica molt utilitzada en l’entorn digital. Aquesta consisteix a realitzar l’enviament de correus electrònics, simulant ser una empresa o entitat de renom, amb el clar objectiu d’infectar el dispositiu, o en molts casos, de realitzar un càrrec econòmic a la víctima.
Des de SERHS Cloud et volem proposar algunes pràctiques per evitar ser-ne víctimes:
- Mai obris emails de remitents que no et resultin familiars
- Mai facis clic a enllaços adjunts a correus electrònics, a menys que en coneguis el destí
- Posa el cursor del mouse sobre l’enllaç per poder veure si és o no de fiar
- Si el correu demana informació confidencial, cal comprobar sempre si l’enllaç de la pàgina comença amb “HTTPS“. Els llocs web “HTTP” són més vulnerables a possibles atacs
- Si sospites d’un correu electònic, fes una cerca a Google amb continguts d’aquest per comprovar si es tracta d’un atac de Phishing conegut a la xarxa
Vishing
El Vishing consisteix en utilitzar la trucada telefònica per cometre l’estafa. El ciberdelinqüent es fa passar per una organització, empresa o bé una persona determinada per tal de demanar dades sensibles com podrien ser les personals, bancàries o bé dades d’accés a sistemes informàtics interns de l’empresa del treballador.
Els atacants utilitzen diferents tècniques però les més comunes són:
- Fer-se passar per un tècnic/a informàtic/a
- Fer-se passar per un empleat/a d’un banc
- Fer-se passar per un empleat/a d’una operadora de telecomunicacions
La forma més clara de protegir-se del Vishing és el sentit comú.
- Mai donar dades bancàries ni personals per telèfon
- Comprovar per internet si el número des del qual ens truquen ha estat utilitzat per altres estafes
- Desconfiar sempre que ens diguin que hem guanyat un premi
Smishing
Aquesta és una tècnica molt similar a la del Vishing però en aquest cas, l’estafa es dur a terme utilitzant SMS. Hem d’estar molt atents/es abans de realitzar cap acció quan rebem aquest tipus de missatges.
- Desconfia de missatges entrants de remitents desconeguts
- Mai facis clic en un enllaç ni descarreguis arxius adjunts
- No facilitis mai la informació que sol·licita el missatge
- Bloqueja els missatges que consideris que són Spam
- Evita desar contrasenyes o informació bancària al teu telèfon
- Fes servir sempre que puguis la doble verificació en apps i/o webs
- Recorda que el teu banc mai et demanarà les claus d’accés per SMS
Baiting
Consisteix a captar l’atenció de la persona mitjançant un esquer perquè realitzi una acció determinada. Un exemple d’aquest podria ser, deixar una memòria USB al terra d’un pàrquing, a un lavabo, o a l’entrada de qualsevol empresa. En molts casos, el primer que farà l’usuari serà connectar-lo al seu equip per veure’n el contingut, fet que infectarà el seu equip automàticament.
Notícies falses
Sovint trobem publicacions, que solen ser notícies falses amb un bon ganxo, que inclouen un botó per dir “M’agrada”, “No m’agrada” o bé “M’adhereixo a la campanya”, quan en realitat són enllaços per descarregar software malintencionat i infectar l’equip.
Ara més que mai, la ciberseguretat de la nostra empresa, és cosa de tots
Aquests són els tipus d’atac més comuns, però tot i així, cada dia surten noves variants i actualitzacions dels mateixos. És per això que des de SERHS Cloud assessorem als nostres clients perquè adquireixin un seguit de bons hàbits durant el seu dia a dia, que els ajudarà a estar sempre protegits davant dels cada cop més freqüents ciberatacs a empreses.
I tu, ja estàs protegit davant dels ciberdelinqüents? Contacta amb nosaltres i et farem una auditoria gratuïta perquè tant tu com la teva empresa estigueu lliures de ciber amenaces.
Vull més informació sobre Ciberseguretat
