Recomanacions del Departament TIC per no ser víctima d’un atac informàtic a través del correu electrònic
El correu electrònic del COPC no està exempt de rebre correus fraudulents per captar dades personals o introduir virus informàtics als equips de col·legiats i col·legiades: cal anar amb compte.
Un dels mètodes més habituals per a les estafes informàtiques és utilitzar un correu electrònic maliciós que aconsegueixi que la persona que el rep faci una acció -habitualment, clicar un enllaç- a través de la qual s’obtenen les seves dades personals, bancàries, etc. o es descarreguen programes maliciosos com els virus informàtics. Qualsevol compte de correu pot rebre correus fradulents, també el compte de correu _@copc.cat del Col·legi Oficial de Psicologia de Catalunya.
Per reduir al màxim el risc de ser víctima d’un atac informàtic dels col·legiats i col·legiades, el Departament d’Informàtica del COPC ha elaborat un conjunt d’advertències i recomanacions.
La primera advertència és que cal extremar les precaucions en rebre qualsevol correu que demani contrasenyes de qualsevol web, dades personals o dades bancàries. El procediment habitual per obtenir-les és rebre un correu fals, aparentment procedent d’una organització de confiança: bancs, companyies elèctriques i de mòbils, Correus, ofertes comercials, Agència Tributària, etc. Molts falsos remitents usen logotips i enllaços aparentment legítims, i tenen com a finalitat obtenir les dades personals dels receptors per estafar-los posteriorment. Aquesta pràctica és coneguda com a pesca o phishing.
Cal ser especialment vigilant amb els correus que rebem de l’Agència Tributària, perquè els atacs informàtics sovint suplanten aquest organisme per obtenir dades personals, especialment durant el període de declaració de la Renda.
Una segona pràctica sobre la qual cal estar molt alerta és el programari de segrest o ransomware. És extremadament perillós, perquè encripta els arxius del nostre equip de tal forma que només mitjançant el pagament d'un rescat es podria, suposadament, recuperar la informació.
Com saber si un correu és perillós?
Es recomana desconfiar dels correus que tinguin alguna de les següents característiques:
• Que continguin advertiments o peticions del tipus: «bústia plena», «s'ha detectat un problema tècnic», «treballs de manteniment», «disponible document en Google Docs», «reactivar o augmentar la seva quota de correu», etc. rebuts sense que hàgim fet res que ho justifiqui.
• Que continguin enllaços del tipus «faci clic aquí per introduir la informació sol·licitada» o «advertiments sobre les conseqüències de no seguir les instruccions», per exemple, la cancel·lació del compte. Aquests enllaços solen portar a pàgines amb caràtules d'accés a entorns coneguts, Google, etc. a través de les quals el remitent captura les credencials. Cal anar amb compte: les rèpliques d'aquests grans webs de grans companyies solen ser molt reals, amb la mateixa disposició, colors, logotips... que les originals.
• Correus en els quals se'ns comuniquen premis, sortejos, herències, pagaments a compte per a aconseguir xifres milionàries, ofertes impossibles, etc. La millor defensa és el sentit comú.
• Missatges que procedeixen de remitents amb adreces de correu xocants: noms propis, barreja de lletres, dígits i símbols, dominis estranys... ; missatges redactats en anglès o altres idiomes, o en espanyol amb traduccions automàtiques: temps verbals mal utilitzats, absència de preposicions, paraules en desús, etc.
Què fer davant d'aquests correus?
• No facilitar mai per correu dades personals privades: contrasenyes, claus de targetes de crèdit, adreça postal o telèfon... Cap entitat seriosa ens els demanarà mai per aquest mitjà. En referència a aquest punt s'informa que el COPC mai sol·licitarà contrasenyes per correu electrònic.
• No obrir documents adjunts sospitosos, de procedència desconeguda, amb extensions o noms estranys o simplement continguts en correus dubtosos (poden ocultar-se arxius perillosos després d'extensions d'ús comú: doc, xls, pdf...).
• No activar enllaços inclosos en aquesta mena de correus: la seva fi és aconseguir les nostres dades privades.
• Eliminar el correu sospitós de la safata d'entrada i de la carpeta d'elements eliminats.
• Cuidar les credencials d'accés a aplicacions i serveis per a evitar que puguin suplantar-nos enviant correus o missatges en xarxes socials; veure les nostres dades fiscals, nòmines, documents emmagatzemats en el núvol, dades confidencials. Es recomana canviar les contrasenyes sovint, i sempre que l'aplicació ho requereixi.
• Protegir els nostres dispositius amb programari antivirus, tallafocs...
Esperem que gràcies a totes aquestes advertències i recomancions pugueu fer un ús d’Internet segur i que les vostres dades personals i privades no estiguin en risc.