descarregar PDF

3.1. Aprendre llegint

Quan naveguem per Internet o fem servir el correu electrònic, cal ser molt prudents, ja que de vegades podem ensopegar amb programari maliciós capaç d'afectar el nostre ordinador o que impliqui altres riscos. Tot i que es tracta d'un perill que es pot prevenir, abans de res hem de saber de quin tipus d'amenaça es tracta.

Els gestors de correu electrònic poden ser atacats no per aconseguir informació del servidor o obtenir-ne el control, sinó per difondre indiscriminadament correus de publicitat no desitjada (anomenada "correu brossa" o "spam") o bé virus, amb la intenció de propagar-los al major nombre possible de comptes de correu.

Les amenaces al correu electrònic

Es classifiquen en dos tipus:

  1. La recepció de correus electrònics amb virus, cucs electrònics i troians com a arxius adjunts. Quan s'obre l'arxiu, el virus s'executa i infecta l'ordinador, o bé infecta altres equips tot enviant-los correus electrònics.
  2. Els enganys (també anomenats "pesca electrònica" o "phishing")

Al missatge de correu electrònic rebut, ens indiquen o demanen que realitzem alguna acció, com visitar una adreça web, en la qual hem d'introduir dades confidencials com ara el nom d'usuari i la contrasenya. Un exemple d'aquest tipus d'engany són aquells correus electrònics que semblen emesos per la nostra entitat financera, i mitjançant els quals se'ns pretén avisar que hi ha algun problema de seguretat amb el nostre compte.

Com podem saber si el correu és un engany? Ens fixarem en els aspectes següents:

  1. El remitent: L'adreça de correu electrònic (en aquest cas, suposadament, el suport tècnic del banc) no dóna prou informació per assegurar la seva credibilitat. Al final de l'adreça, en lloc de les inicials o el nom de l'entitat, hi apareix un compte gratuït de correu electrònic, com per exemple Hotmail, Gmail, etc.
  2. El destinatari: Les empreses gestionen de forma personalitzada la comunicació amb el client, i, per tant, el nom del destinatari ha de coincidir amb la seva adreça.
  3. L'enllaç a la suposada pàgina web de l'entitat financera: Si ens hi fixem, veurem que es troba a la part superior del navegador web, a la barra d'adreces, i comença per http://. Si el seu inici no coincideix amb el nom de l'entitat, probablement es tracti d'un lloc web fraudulent.

De vegades fins i tot un remitent conegut per nosaltres pot semblar l'autor d'un missatge que contingui un adjunt perillós

Codis maliciosos

Els navegadors d'Internet (Mozilla, Opera, Internet Explorer, etc.) també poden ser, ocasionalment, objecte d'atacs. En visitar pàgines web, els navegadors sovint permeten l'execució i instal·lació automàtica d'uns components que s'anomenen "connectors" (o plugins en anglès).

Aquests connectors són inclosos als navegadors per veure o millorar la visualització de determinats arxius. Però alguns d'aquests components de vegades poden dur un codi maliciós que permet la instal·lació de programes que emplenen l'ordinador de publicitat mentre estem navegant, o que, fins i tot, poden introduir-hi un virus. Cal estar molt atents als advertiments que sovint ens ofereix el navegador quan accedim a aquest tipus de pàgines web.

Exemple de pantalla flotant de programari que alerta sobre la detecció d'una amenaça per al sistema mentre es navega per Internet

Altres connectors poden instal·lar programes que obtenen informació de l'ordinador, com ara el "programari espia" (també anomenat spyware), o que poden activar processos en l'ordinador sense que ens n'adonem, per tal que treballi amb finalitats delictives quan el deixem encès.

Hi ha d'altres connectors o reclams a pàgines web que poden omplir la pantalla de finestres emergents amb publicitat mentre naveguem per Internet.

Exemple de reclam publicitari no desitjat.

Algunes coses que podem fer per evitar aquestes intrusions de codis maliciosos són:

  1. No obrir mai els arxius adjunts a un correu electrònic si desconeixem el que contenen o qui ho envia.
  2. Instal·lar programari de protecció (antivirus).
  3. Determinar filtres de seguretat al maquinari de navegació o del correu electrònic.