Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm.98 - Consells de seguretat per a l’estiu

L'Oficina de Seguretat us ofereix consells perquè gaudiu d’unes vacances més cibersegures i previngueu ser víctima d’atacs informàtics.

  1. Anau alerta amb l’enginyeria social: en general, desconfiau dels missatges no demanats (correu electrònic, SMS…), perquè podríeu ser víctima d’algun atac de pesca (phishing). Per això, no faciliteu mai informació sensible —número de compte bancari, claus electròniques o contrasenyes— a remitents desconeguts o no verificats. Especialment durant els períodes de vacances es perpetren nombroses estafes relacionades amb ofertes d’allotjaments falses.
  2. Descarregau i instal·lau només programes oficials: descarregau programes només des de botigues d’aplicacions o llocs web que siguin oficials. Qualsevol altra font pot ser un gran focus d’infecció per als vostres dispositius, que permet als ciberdelinqüents executar codi maliciós.
  3. Emprau xarxes wifi segures: parau atenció especialment en accedir a xarxes wifi públiques i evitau qualsevol que no requereixi contrasenya. Si us connectau a la xarxa d’un hotel, un aeroport o un altre establiment, no transmeteu informació sensible (dades de pagament, comptes bancaris, etc.). Si no teniu alternativa, recomanam emprar una VPN, per mitjà de la qual el trànsit de dades va xifrat fins al proveïdor.
  4. Manteniu una actitud crítica: a internet no tot és el que sembla, i per això heu de desconfiar de les gangues. Sobretot, abans de facilitar dades personals o efectuar pagaments, verificau el domini de la web i addicionalment comprovau si té un certificat de xifrat SSL (la URL comença per «https://»). No confieu en cap cas en webs que emprin només «http://» en l’encapçalament de la URL.
  5. Navegau de manera més segura per internet: accediu directament a les pàgines web que vulgueu visitar des de la llista de resultats d’un cercador en lloc d’emprar enllaços que hàgiu rebut, que podrien redirigir-vos a webs falses. Igualment, si emprau un dispositiu mòbil i disposau d’una app oficial, per exemple, per accedir al compte bancari, és preferible que entrar-hi per mitjà del navegador.
  6. Tingueu precaució en publicar a les xarxes socials: quan feis una publicació en una xarxa social, estau mostrant molta d’informació. En cap cas mostreu bitllets d’avió o documents similars, que contenen informació personal. Pensau, a més, que en revelar la vostra ubicació actual (estant de vacances) dona indicis a possibles lladres que a ca vostra no hi ha ningú.
  7. No descarregueu guies de viatge en PDF o en altres formats des de fonts no confiables: és possible que algun ciberdelinqüent hagi modificat els fitxers i els hagi tornat a pujat a la xarxa contenint algun virus perquè infecti el vostre equip en descarregar-los-hi.
  8. Manteniu actualitzades les contrasenyes: és recomanable canviar-les periòdicament, crear contrasenyes robustes i mantenir-les en un lloc segur. Això suposa emprar un gestor de contrasenyes segur, no desar-les escrites en paper ni fer servir la mateixa contrasenya per accedir a diferents llocs.
  9. Tingueu precaució a l’hora de definir una resposta automàtica de correu en els períodes de «fora de l’oficina»: gairebé ningú es planteja quanta informació arriba a proporcionar amb una simple resposta automàtica, en la qual s’indica el càrrec a l’empresa, les dates en què no s’estarà disponible, etc. Tota aquesta informació permet a un ciberdelinqüent fer una campanya de pesca (phishing) i suplantar la identitat de la víctima durant aquest període.
  10. Protegiu o apagau la xarxa wifi de ca vostra: encara que sembli una cosa òbvia, quan estigueu de vacances fora de casa no emprareu la vostra xarxa wifi, de manera que convé que tengui una contrasenya robusta si la deixau activada. En qualsevol cas, sempre podeu simplement desconnectar l’encaminador (router) mentre estigueu absent.

 

Us recordam que la seguretat de la informació és cosa de tots i que comença per cadascun. Moltes gràcies per col·laborar.