Embed Size (px)
Citation preview
GLOSSARI DE CIBERSEGURETAT
I NAVEGACIÓ SEGURA PER INTERNET
Index
1
COOKIES pàg. 3
CIBERASSETJAMENT pàg. 3
ENGINYERIA SOCIAL pàg. 11
GROOMING pàg. 4
HACKER (furoner) pàg. 4
HISTORIAL pàg. 5
HOAX pàg. 5
IDENTITAT DIGITAL pàg. 6
INTERNET DE LES COSES (Internet of Things) pàg. 6
KEYLOGGER pàg. 7
MALVERTISING pàg. 7
MALWARE (programari maliciós) pàg. 7
METADADES pàg. 8
PHARMING pàg. 8
PHISHING (pesca) pàg. 9
RANSOMWARE pàg. 11
SÈXTING pàg. 10
SMISHING pàg. 9
SPAM (correu brossa) pàg. 10
SPYWARE (programari espia) pàg. 10
Introducció
2
Qui som? El programa Internet Segura vol sensibilitzar la ciutadania en general sobre la importància d’aplicar bons hàbits pel que fa a la navegació per Internet i a la utilització de les xarxes socials.
Què fem?El programa impulsa consells i recomanacions perquè la navegació per Internet i l’ús de les xarxes socials sigui al màxim de segura possible, i tot plegat adaptat a diferents franges d’edat i públic objectiu (especialment els menors i els adolescents).
Què teniu al davant?Esteu a punt d’entrar a l’apas-sionant univers de la seguretat! Us hem preparat una guia amb una vintena de termes bàsics de ciberseguretat que us farà molt de servei per entendre els avan-tatges i els inconvenients de l’ús de les noves tecnologies de la informació i la comunicació.
Si voleu ampliar la informació, feu un cop d’ull a la nostra web (https://internetsegura.cat), i estigueu atents a les nostres xarxes socials (Facebook; Twitter). Diàriament donem consells i informacions relacio-nades amb aquest àmbit que ja ha passat a formar part de la nostra quotidianitat.
Definicions
3
COOKIES
Què són?Les cookies (o galetes, en català) són petits arxius que moltes pàgines web guarden al navegador de l’ordinador. Un cop instal·lades, aquestes ga-letes poden fer que la propera visita en aquesta mateixa pàgi-na sigui una mica més senzilla i ràpida des del punt de vista de la càrrega d’arxius.
Com ens afecta?Les galetes, en general, no solen generar problemes de se-guretat. Ara bé, emmagatzemen informació sobre els nostres hàbits de connexió i preferèn-cies, que queden a disposició dels autors de la pàgina web. En conseqüència, es poden uti-litzar amb finalitats comercials i per fer-nos arribar alertes i/o publicitat.
Què puc fer?És convenient esborrar les gale-tes periòdicament, encara que algunes caduquin i s’eliminin automàticament després d’un temps predeterminat.
CIBERASSETJAMENT
Què és?Es tracta d’un tipus d’assetja-ment que es produeix a través d’Internet amb l’ús de les xarxes socials i les aplicacions mòbils. Dany repetitiu, amena-ces, comentaris sexuals o llen-guatge despectiu són algunes de les característiques d’aquest fenomen.
Com ens afecta?Els ciberassetjadors poden publicar informació personal de les víctimes, insultar-les, ame-naçar-les o causar-los qualsevol altre tipus de perjudici. I, malau-radament, entre els joves és un fenomen amb un percentatge força elevat d’incidència.
Què puc fer?Si us sentiu atacats i/o men-yspreats a la xarxa per una persona o per un grup, el millor és explicar als pares o tutors la situació perquè us puguin ajudar.
4
GROOMING
Què és?Ens referim a la tècnica d’engin-yeria social en què es crea una situació fictícia per enganyar l’usuari i obtenir-ne algunes dades confidencials.
Com ens afecta?El ciberdelinqüent esdevé un assetjador quan es guanya la confiança de nens i joves per obtenir, per exemple, fotografies del menor o qualsevol altre tipus d’informació comprome-sa, i fins i tot una trobada en persona.
Què puc fer?La millor manera de procedir davant casos d’un possible assetjament a menors és evitar qualsevol contacte amb desco-neguts, així com donar dades personals a través d’Internet. En cas de detectar qualsevol situació incòmoda, cal parlar-ho amb els adults de referència.
HACKER (furoner)
Què és?El furoner és una persona apas-sionada per la informàtica, que té un gran coneixement de les xarxes i els sistemes informà-tics, i un interès viu per explo-rar-ne les capacitats i per posar a prova les seves habilitats en aquest àmbit.
5
HISTORIAL
Què és?És el registre de les pàgines web que visitem amb el nostre navegador.
Com funciona?La informació s’emmagatzema al navegador, independentment de si fem servir Chrome, Safari, Edge o Firefox. Gràcies a aques-ta informació, podem recuperar pàgines que no trobàvem o ha-víem oblidat. A més a més, en funció de quin navegador fem servir, es pot classificar segons la data de visita, la qual cosa facilita la recerca d’informació.
Es pot registrar la navega-ció d’una altra manera?L’historial no és l’única manera de registrar la nostra activitat a Internet. Un altre sistema que registra les nostres petjades són les galetes o els servidors intermediaris (proxy).
HOAX
Què és?És un missatge que alerta so-bre un virus o un altre perjudici potencial però que, en realitat, no existeix. L’objectiu primordial és col·lapsar la xarxa tot fent que els receptors el reenviïn en massa.
Com funciona?En molts casos, els correus rebuts remeten a una institu-ció o companyia fiable, amb l’objectiu de cridar l’atenció del lector. Són dissenyats per incitar l’usuari a fer una acció que no hauria de fer, i això té com a conseqüència, per exemple, instal·lar un programari maliciós que podria afectar el bon funcio-nament de l’ordinador.
Què puc fer?La millor manera d’actuar és verificar la identitat del remitent i sospitar d’arxius adjunts.
6
IDENTITAT DIGITAL
Què és?És el conjunt de les informa-cions publicades a Internet sobre nosaltres. És, per dir-ho més exactament, la imatge que la resta percep de nosaltres mateixos. La conformen les imatges, notícies, comentaris, gustos, amistats, aficions...
Com ens afecta?Particulars, i també empreses, poden seguir la nostra història de vida gràcies a aquest rastre. Ben gestionada, la identitat digital pot ajudar-nos a ser inte-ressants per al mercat laboral i ajudar-nos a progressar profes-sionalment. Però també cal ser molt curosos amb tot allò que publiquem i que pot tenir reper-cussions negatives en un futur no gaire llunyà.
Què puc fer?Cal tenir molt clara quina iden-titat digital volem mostrar a la resta i ser molt curosos amb la informació personal que publi-quem a la xarxa.
INTERNET DE LES COSES (Internet of Things)
Què és?Es tracta de la xarxa formada per un conjunt d’objectes con-nectats a Internet i que es po-den comunicar entre ells, i tam-bé amb els humans. D’aquesta manera, poden transmetre i tractar dades amb intervenció humana o sense ella.
Com ens afecta?En un futur indeterminat, es pre-veu que els objectes quotidians (els que normalment portem a sobre, els electrodomèstics habituals...) tinguin accés a Internet, tot formant una xarxa domèstica. Alguns exemples d’aquesta realitat futura: pol-seres que registren les nostres passes i les actualitzen al núvol, rellotges amb funcions d’ordina-dor o neveres intel·ligents que facin la compra d’una manera autònoma.
7
KEYLOGGER
Què és?També anomenat enregistrador de teclat és un programari o dispositiu de maquinari que pot interceptar i guardar les pulsacions realitzades en el teclat d’un equip que hagi estat infectat.
Com ens afecta?Aquest programari maliciós registra la informació teclejada sense que l’usuari se n’adoni i la guarda en un document local de l’ordinador infectat. Aquesta informació emmagatzemada es podrà visualitzar des de l’ordina-dor infectat per l’enregistrador de teclat o pot ser enviada de forma senzilla a través d’Inter-net a un equip remot.
Què puc fer?Cal vigilar els correus de desconeguts, especialment si inclouen fitxers adjunts i ac-tualitzar l’antivirus i el sistema operatiu de l’ordinador.
MALVERTISING
Què és?També anomenada publicitat maliciosa, és una tècnica emprada per infectar equips amb codi maliciós. Consisteix a amagar el programari maliciós en els espais publicitaris de webs, aplicacions o serveis per infectar els usuaris.
Com ens afecta?L’ordinador es pot infectar només en clicar a sobre de l’anunci i s’aprofita de la infor-mació que demana per obtenir dades com ara la ubicació geogràfica, el navegador utilitzat, plugins o la versió de programa-ri instal·lat.
Què puc fer?És important tenir l’antivirus actualitzat i anar amb molt de compte amb els correus que rebem de desconeguts o que promocionen grans ofertes.
MALWARE (programari maliciós)
Què és?Es tracta d’un programari que altera o destrueix alguns elements lògics indispensables per al bon funcionament d’un sistema informàtic.
Com ens afecta?Un programari maliciós pot produir moltes afectacions: alentiment dels programes, ro-batori d’informació, publicitat no sol·licitada, fallades en l’arran-cada de l’ordinador...
Què puc fer?És prioritari tenir l’antivirus i el sistema operatiu actualitzat per estar al corrent de totes les actualitzacions de seguretat. A més, s’han de vigilar els correus de desconeguts o arxius adjunts que ens facin sospitar.
8
METADADES
Què són?Podríem dir que és la dada que dona informació sobre una altra dada. Per exemple, sobre l’origen, el tipus, la data d’intro-ducció...
Com ens afecta?Qualsevol tipus d’arxiu que utilitzem o creem duu una sèrie de dades com ara la data de creació, la modificació o, fins i tot, la localització geogràfica. Per exemple, quan fem una foto, aquesta ens pot donar informa-ció sobre on i amb quin aparell la vam realitzar. Si volem veure la informació bàsica de les me-tadades, només hem de veure les propietats de l’arxiu.
Què puc fer?Si no volem donar informació sobre on i com fem la foto, hem de configurar les propietats de la càmera o editar la foto i modificar-la amb un programa d’imatges.
PHARMING
Què és?És la pràctica exercida a través d’Internet i que consisteix a fer modificacions no autoritzades al sistema de resolució de noms de domini (DNS) per dirigir un internauta a una pàgina web fraudulenta, en lloc d’adreçar-lo a la pàgina on volia anar.
Com ens afecta?L’espai fals pot ser utilitzat pels delinqüents per imitar tran-saccions reals i fer-se amb la informació privada recol·lectada de l’usuari sense que ho sàpi-ga. Amb la informació robada, l’atacant pot accedir al lloc real i dur a terme transaccions utilitzant les credencials d’un usuari vàlid.
Què puc fer?La millor manera és verificar si la URL és correcta i asse-gurar-nos que tenim l’antivirus actualitzat.
n o m
c i u t a t
p a í s
càmera
n o m
c i u t a t
p a í s
càmera
9
PHISHING (pesca)
Què és?És la pràctica exercida a través d’Internet i que consisteix a suplantar la identitat electrònica d’una organització determinada amb l’objectiu de convèncer algú perquè reveli informació confidencial que, posteriorment, serà utilitzada amb finalitats fraudulentes.
Com ens afecta?El phishing o pesca actua imi-tant un lloc web d’una organitza-ció que coneix la víctima perquè faciliti les dades confidencials, com ara el telèfon, un document d’identitat o el nom d’usuari i contrasenya de les dades bancàries.
Què puc fer?S’ha de vigilar amb els correus que ens demanen dades perso-nals. Si tenim qualsevol dubte, hauríem de parlar-ho amb els pares. Aquestes són algunes claus per detectar un possible phishing.
•Domini fals (http://www.spoti-fy-us.com)
•Salutació impersonal (Estima-do cliente, Estimat usuari...)
•Un cos del correu on es pot escriure
SMISHING
Què és?És una tècnica informàtica que, a través de tècniques d’engin-yeria social, realitza enviaments selectius de missatges SMS dirigits a usuaris de telefonia mòbil per tal que visitin una pàgina web fraudulenta.
Com ens afecta?Normalment es rep un SMS que ens demana les dades perso-nals per registrar-nos a una web per obtenir un producte gratuït o un descompte. El remitent es pot quedar amb les nostres dades amb un objectiu delictiu o per enviar publicitat sense restriccions.
Què puc fer?S’ha de ser curós i no refiar-nos de missatges de mòbil que prometin grans beneficis a canvi només de donar les nostres dades.
10
SPAM (correu brossa)
Què és?Amb el terme correu brossa designem el conjunt de missat-ges electrònics, generalment de caràcter publicitari i sense interès per al receptor, que s’en-vien indiscriminadament a un gran nombre d’internautes.
Com ens afecta?El correu brossa s’utilitza habitualment per distribuir codi maliciós i pot eliminar el correu electrònic important.
Què puc fer?Es recomana fer servir més d’un compte de correu, aplicar regles d’entrada als comptes per regular la recepció de mis-satges i posar filtres antispam.
SÈXTING
Què és?És l’enviament de missatges de text o imatges de contingut sexual explícit a través del telè-fon mòbil o d’altres dispositius electrònics.
Com ens afecta?Quan s’envia un missatge de forma privada o restringida, un cop a la xarxa, l’usuari en perd el control de la difusió i el receptor pot fer-lo públic o viral. En els casos més extrems, fins i tot poden ser víctimes de xantatge o extorsió.
Què puc fer?S’ha de ser curós amb la informació personal a la xarxa. Sempre és millor pujar contingut que no ens pugui comprometre.
SPYWARE (programari espia)
Què és?Es tracta d’un programari que s’introdueix en un ordinador aliè per extreure’n dades que tingui emmagatzemades i transme-tre-les a tercers.
Com ens afecta?El tipus d’informació que aquests programes poden reco-pilar és molt diversa: nom i con-trasenya del correu electrònic, adreça IP, hàbits de navegació o, fins i tot, les dades bancàries que l’usuari utilitza per realitzar les compres per Internet.
Què puc fer?
La millor precaució és tenir ac-tualitzats tant l’antivirus com el firewall, i vigilar amb els contin-guts que es descarreguen.
11
RANSOMWARE
Què és?És un programari maliciós que restringeix o bloqueja l’accés als fitxers d’un ordinador o un dispositiu mòbil infectat. A canvi de retirar les restriccions, s’exi-geix a l’usuari el pagament d’un rescat econòmic.
Com ens afecta?En infectar un equip, dona al ciberdelinqüent la capacitat de bloquejar l’equip des d’una ubicació remota i/o xifrar els arxius que contingui. A efectes pràctics, arrabassa a l’usuari el control total del dispositiu i en demana un rescat econòmic.
Què puc fer?Cal ser molt curosos amb els correus que semblin d’una entitat de confiança si inclouen arxius adjunts. Primer de tot, hem de verificar si l’adreça del remitent és correcta. A més, és important que l’antivirus estigui actualitzat. Aquestes són algu-nes de les pistes per detectar un programari maliciós.
•Domini fals
•Arxiu adjunt amb l’extensió html, zip o exe
•Salutació impersonal (Estima-do cliente, Estimat usuari...)
•Un cos del correu on es pot escriure
ENGINYERIA SOCIAL
Què és?Ens referim al conjunt de tèc-niques basades en la manipu-lació psicològica i emocional, emprades per aconseguir que els usuaris autoritzats infringei-xin els protocols de seguretat habituals i revelin informació confidencial.
Com ens afecta?Els atacants de l’enginyeria social fan servir la persuassió i s’aprofiten de la innocència de l’usuari fent-se passar per companys de feina, tècnics, administradors o empreses de confiança.
Què puc fer?No doneu dades confidencials, desconfieu dels correus dels quals no en coneixeu el remi-tent i no cliqueu enllaços d’un correu del qual en desconfieu.
12
El contingut d’aquesta guia és titularitat de la Fundació Centre de Seguretat de la Informació de Catalunya i resta subjecta a la llicència de Creative Commons BY-NC-ND. L’autoria de l’obra es reconeixerà a través de la inclusió de la menció següent:
Obra titularitat de la Fundació Centre de Seguretat de la Informació de Catalunya.
Llicenciada sota la llicència CC BY-NC-ND.
Aquesta guia es publica sense cap garantia específica sobre el contingut.
Aquesta llicència té les particularitats següents:
Vostè és lliure de:
Copiar, distribuir i comunicar públicament l’obra.
Sota les condicions següents:
Reconeixement: S’ha de reconèixer l’autoria de l’obra de la manera especificada per l’autor o el llicenciador (en tot cas, no de manera que suggereixi que gaudeix del suport o que dóna suport a la seva obra).
No comercial: No es pot emprar aquesta obra per a finalitats comercials o promocionals.
Sense obres derivades: No es pot alterar, transformar o generar una obra derivada a partir d’aquesta obra.
Avís: En reutilitzar o distribuir l’obra, cal que s’esmentin clarament els termes de la llicència d’aquesta obra. El text complet de la llicència es pot consultar a https://creativecommons.org/licenses/by-nc-nd/4.0/deed.ca
