Software maliciós i fraus en línia. Protecció

Informàtica 4t eso

Índex

• Què és el sotware maliciós?• Exemples d’aquest tipus de sotfware• Danys que causa aquest software• Solucions de protecció• Recomanacions• Tècniques utilitzades

Què és el sotware maliciós?

• Qualsevol programa, document o missatge que pot ser perjudicial per al nostre ordinador, tant per la perdua de dades que ens pot ocasionar com per la reducció de rendiment de l’equip i l’ús il·legal que se’n pugui fer.

2.Exemples d’aquest tipus de sotfware

• Virus: porten a terme accions perjudicals o molestes a l’ordinador.• Portes del darrere (backdoors o bots): programes que s’introdueixen a

l’ordinador i que permeten controlar-l’ho (modificar o eliminar el disc dur).

• Cavalls de Troia (troians): permet la captura de dades i l’atac a l’ordinador infectat.

• Cucs: programes que venen a través del correu electrónic i les congestionen.

• Programes espia (spyware): programes que recupilen dades sobre les preferéncies, gustos i consums de l’usuari.

• Programari de publicitat (adware): publicitat que es cola amb finestres emergents.

• Dialers: programes que utilitzen la línia telefónica per fer trucades a números de tarifes especials.

• Phishing: missatges que intenten aconseguir que l’usuari proporcioni les seves contrasenyes privades.

• Spam: correus electrónics publicitaris.

3.Danys que causa aquest software

• Robatori d’informació personal.• Pèrdua de la privacitat.• Robatori de contrasenyes d’accés a banca electrònica,

amb les pèrdues econòmiques consegüents.• Suplantació d’identitat.• Espionatge• Sabotatge.

4. Solucions de protecció

• Antivirus.• Programes antiespia.• Tallafocs.• Antiphishing.• Tecnologies proactives que detectin el software maliciós

desconegut.

5.Recomanacions

• Mantenir l’equip actualitzat, tant els programes de protecció com el sistema operatiu.

• Mantenir-se informat amb notícies relacionades amb el software maliciós.

• Utilitzar el sentit comú i ser cauts.

6.Tècniques utilitzades

• Compres per internet: pàgines web que ofereixen productes que, una vegada pagats, no arriben mai a casa. Cal comprovar l’existència de l’empresa i obtenir-ne informació legal.

• Loteries falses: es notifica l’existència d’un premi que és fals i es demanen dades de comptes bancaris per, teòricament, portar a terme l’ingrés dels diners. Moltes vegades, a més, cal enviar per endavant diners a un compte de l’estranger per cobrar el premi.

• Pharming: tècnica per portar a terme estafes consistent a manipular les adreces de DNS (Adreces dels Servidors de Noms) que utilitza l’usuari amb l’objectiu d’enganyar-lo i aconsseguir que les pàgines web que visiti no sigui realment originals

• Pesca (phising): utilitzat per el robatori d’informació. Sol utilitzar noms vàlids d’empreses, adreces web aparentement correctes, per, vulnerabilitats del lloc web o del navegador, etc.

• Scam: captació de persones per diferents mitjans (correu electrònic, xats, etc). Per la realització de treballs des de casa ben remunerats que, finalment, son utilitzats per blanquejar diners d’estafes.

• Web falses: pàgines web en les cuals s’aconssegueix informació personal.

Adreces útils

• http://www.upseros.net/portscan/portscan.php pàgina que permet comprovar si és possible accedir al teu equip des de la xarxa

• http://www.pandasoftware.es/activescan per fer revisions en línia de l’equip

• www.inteco.es Institut Nacional de Tecnologies de la Comunicació, podeu trobar una llista de recomanacions que s’han de tenir en compte en utilitzar Internet.