Es pot navegar per Internet de forma segura si es tenen en compte unes precaucions mínimes i, especialment, quan s’opera amb la banca en línia o amb home banking. Us oferim les recomanacions següents:
Manteniu actualitzats el sistema operatiu del vostre PC i els diversos programes que feu servir per a navegar, com ara l’explorador d’Internet.
- És molt important disposar d’un antivirus que s’actualitzi cada dia. Un antivirus no actualitzat perd ràpidament l’efectivitat perquè no pot reconèixer els nous virus.
- És important que l’antivirus estigui ben configurat. No dubteu a utilitzar el servei de tècnics professionals si la configuració us planteja dubtes.
- És important que el vostre antivirus explori periòdicament tot l’ordinador.
- El tallafocs, o firewall, és un programari que impedeix l’accés al PC des de l’exterior sense el vostre permís i us avisa quan s’intenta accedir des de fora. De la mateixa manera que l’antivirus, un tallafocs mal configurat no serveix pràcticament de res. No dubteu a utilitzar el servei dels tècnics professionals si la configuració us planteja dubtes.
- Instal·lar un antispyware és una bona mesura de seguretat, però, com sempre, cal mantenir-lo actualitzat i ben configurat. No dubteu a utilitzar el servei dels tècnics professionals si la configuració us planteja dubtes.
El frau a través d’Internet
El frau a través d’Internet. Conèixer els tipus de frau més freqüents us evitarà sorpreses.
- Desconfieu dels correus amb assumptes estranys o de remitents no coneguts.
- Desconfieu dels correus en què us demanen dades personals, excepte si coneixeu la identitat del remitent de manera fefaent.
- Veure el correu a través de la “Vista prèvia” equival a obrir el correu. Si podeu evitar-ho, no utilitzeu la “Vista prèvia”: hi ha virus que s’executen en el moment en què s’obre el correu.
- Si sospiteu haver rebut un correu electrònic fraudulent, poseu-vos en contacte amb la vostra entitat bancària.
- L’entitat bancària MAI us demanarà les vostres credencials d’accés per correu electrònic ni per qualsevol altre mitjà.
La solució de seguretat d’Andbank
Andbank disposa de la tecnologia més avançada per tal de garantir el més alt nivell de seguretat i confidencialitat en les vostres gestions.
El portal d’Andbank està proveït de certificats digitals per oferir un servei amb les majors garanties de seguretat. Aquests certificats permeten el xifrat entre el navegador d’Internet i el portal d’Andbank, preservant la privacitat i integritat de les comunicacions. No obstant això, per a un funcionament correcte dels mecanismes de xifrat cal que els usuaris disposin de navegadors actualitzats compatibles amb els protocols de xifrat més recents.
Què és el phishing i com detectar-lo
Cada cop més, fem servir Internet com a mitjà per a estar informats, fer compres en línia, establir relacions socials, realitzar tràmits bancaris, etc., en el nostre dia a dia. Cada vegada resulta més difícil imaginar situacions com ara la d’una persona que no tingui un telèfon mòbil amb WhatsApp per a xatejar, que no s’hagi creat un perfil en alguna xarxa social o que no faci servir el cercador Google per a trobar informació del seu interès.
La tecnologia evoluciona per fer-nos la vida més fàcil, però el seu ús ens exposa a certs riscos, com ara el phishing o suplantació de serveis d’Internet per part de ciberdelinqüents. Lamentablement, hi ha persones, bandes i màfies en general que ens intenten enganyar mentre naveguem per Internet amb els nostres dispositius, amb l’objectiu de realitzar diverses accions malicioses.
Què és el phishing i quin és el seu objectiu?
El phishing és un intent de suplantació de la identitat: els ciberdelinqüents es fan passar per una empresa, institució o servei conegut i amb bona reputació per enganyar-vos i aconseguir robar-vos les vostres dades privades, credencials d’accés o dades bancàries. Aquesta pràctica fraudulenta es basa en l’enginyeria social i està molt estesa. De vegades, el phishing també s’usa per a infectar els dispositius amb algun tipus de malware (programari maliciós).
Com pot arribar fins a nosaltres un cas de phishing?
La majoria de casos de phishing es distribueixen a través del correu electrònic, ja que els ciberdelinqüents compten amb un gran nombre d’adreces de correu electrònic que han recopilat de molt diverses formes. Per tant, els resulta relativament senzill utilitzar aquest mitjà per a difondre els seus atacs de phishing. No obstant això, també hi ha altres mitjans de propagació, com ara:
- Les xarxes socials, mitjançant la creació de perfils i pàgines falses.
- L’enviament de missatges SMS/MMS a números de telèfons mòbils. Aquesta pràctica es coneix com smishing.
- Les trucades telefòniques, tant a telèfons mòbils com a fixos.
Quines són les empreses, institucions o serveis més utilitzats en el phishing?
Són molts els serveis que s’han vist afectats pel phishing, des d’institucions públiques com l’Agència Tributària i el Servei de Correus i Telègrafs, passant per Forces i Cossos de Seguretat de l’Estat, com ara la Policia, fins a empreses privades, com ara Dropbox, Microsoft, Apple, Iberia… i, per descomptat, entitats bancàries com nosaltres. Moltes entitats han detectat la utilització de la seva marca per part de ciberdelinqüents amb la finalitat de robar les claus d’accés al servei de banca en línia, així com altres dades bancàries (número de targeta de crèdit, CVV, targeta de coordenades, PIN, etc.) de clients.
Ser víctima de qualsevol tipus de phishing pot ocasionar greus problemes, sobretot de privacitat; però caure en el parany d’un phishing bancari pot ser més dolorós encara, ja que pot arribar a suposar una pèrdua econòmica important.
Contrasenyes segures
Les contrasenyes, passwords o claus són un mecanisme de seguretat que es remunta a l’antiguitat i, encara avui, són un dels elements de seguretat més emprats a Internet. Una contrasenya està composta per una quantitat variable de caràcters. La qualitat o robustesa d’una contrasenya depèn del nombre de caràcters que tingui (com més nombre, més robusta) i del tipus de caràcters que inclogui: nombres, lletres, caràcters especials, caràcters estesos… Com més combinacions de tipus tingui, més robusta serà.
La contrasenya és la clau d’accés a molts serveis a Internet. Per tant, la primera lliçó a aprendre és que ha de ser prou segura per a evitar problemes de seguretat.
A més, per concepte, una contrasenya sempre ha de mantenir-se en secret, sinó no tindria sentit. De poc serveix tenir una contrasenya de catorze caràcters alfanumèrics, majúscules, minúscules i símbols, si està escrita en una nota adhesiva que hi ha enganxada a la pantalla de l’ordinador, a la vista de tothom.
Característiques d’una bona contrasenya
Perquè pugui considerar-se segura, una contrasenya ha de tenir les característiques següents:
- Secreta. La contrasenya ha de mantenir-se en secret; una clau compartida no és segura.
- Una contrasenya es considera robusta quan la probabilitat d’ésser descoberta és mínima i el temps i recursos que calen per a obtenir-la no són rendibles o viables. Les característiques necessàries per a considerar una contrasenya robusta són:
- Longitud mínima de deu caràcters.
- Ha de contenir caràcters en minúscules, majúscules, nombres i símbols.
- Ha de ser diferent de la que duu per defecte el servei o producte i no ha de compartir-se la mateixa contrasenya entre serveis diferents (la del correu electrònic hauria de ser diferent de la del banc, etc.).
Consells de seguretat en línia
- No faciliteu mai a ningú els vostres codis d’usuari, d’accés i de signatura d’operacions.
- Canvieu periòdicament les claus d’accés al servei de banca en línia.
- No anoteu les vostres claus de banca en línia en un paper o en cap fitxer que no estigui xifrat.
- Entreu sempre a la banca en línia teclejant l’adreça electrònica al navegador d’Internet.
- Comproveu sempre la data i l’hora de l’última connexió a la banca en línia, així com el nombre d’accessos del mes.
- Eviteu accedir a la banca en línia des d’ordinadors públics.
- Manteniu sempre actualitzat l’antivirus del vostre ordinador personal.