Esteu aquí

Eviteu els enllaços sospitosos.

Autor: Francesc Rovirosa - 28 oct. 2012 - Universitat Oberta de Catalunya

Un dels mitjans més utilitzats per a re-direccionar a les víctimes a llocs maliciosos són els hipervíncles o enllaços. Evitar fer clic en aquests ens prevé de l'accés a pàgines web que tinguin amenaces capaces d'infectar a l'usuari. Els enllaços poden estar presents en un correu electrònic, una finestra de xat o un missatge en una xarxa social: la clau està en analitzar si són oferts en alguna situació sospitosa (una invitació a veure una foto en un idioma diferent al propi, per exemple), si provenen d'un remitent desconegut o ens remeten a un lloc web poc confiable.

Un cas especial és el del Correu Electrònic. A continuació, s'esmenten les formes més comunes de protegir i fer un ús segur del nostre correu electrònic:

  1. No enviar missatges en cadena, ja que els mateixos generalment són algun tipus d'engany (hoax).
  2. Si encara i així voleu enviar missatges a molts destinataris, feu-ho sempre Amb Còpia Oculta (CCO), ja que això evita que un destinatari vegi (robi) el l'adreça de correu dels altres destinataris.
  3. No publiqueu una adreça privada en llocs web, fòrums, converses online, etc. ja que només facilita l'obtenció de la mateixa als spammers.
  4. Si es desitja navegar o registrar-se en llocs de poca (o nul·la) confiança o llocs d'un sol ús, feu-ho amb comptes de mails destinades per a aquesta finalitat. Alguns serveis de webmail disposen d'aquesta funcionalitat: protegim la nostra adreça de mail mentre podem publicar altre compte i administrar ambdues des del mateix lloc. Per a la mateixa fi, també és recomanable utilitzar comptes de correu temporals i refusables. A tall d'exemple algunes webs que ofereixen aquest servei són:
  5. Mai s'han de respondre missatges que considerem spam, ja que amb això només li estem confirmant la nostra adreça de mail a l'spammer i només aconseguirem rebre més correu escombraria.
  6. Si usem un webmail, és extremadament recomanable utilitzar claus segures i configurar la pregunta secreta d'una forma que no sigui endevinable, ja que aquesta és la forma més comú de robar el compte d'una altra persona.
  7. Quan utilitzeu el vostre correu electrònic des de llocs públics, tanqueu tots els programes utilitzats i les sessions iniciades així com també, l'explorador utilitzat en el cas de webmails. A més, és recomanable eliminar la cache, arxius temporals i les cookies quan acabeu la vostra navegació. Especialment si ho feu des d'un quiosc d'Internet o des d'un ciber-cafe o similar o un terminal públic.
  8. No descarregueu mai arxius adjunts si no n'esteu segur de la seva procedència i quan ho féssiu, assegureu-vos que ho realitzeu amb un antivirus actualitzat resident instal·lat a l'equip. Si a més creieu que l'arxiu pot contenir algun tipus de programa sospitós, esborreu immediatament el missatge de correu.
  9. Verifiqueu les extensions dels arxius adjunts. Si aquests arxius posseeixen doble extensió (nom.algo.exe o nom.algo.scr) desconfieu, perquè és probable que els mateixos siguin cucs o troians, els quals utilitzen aquest engany per a propagar-se. Fitxers amb extensions com SCR, PIF, VBS, etc són directament executables per el sistema operatiu Windows. D'altres com DOT, DOC, PPT, XLS, etc ho són també a través de l'aplicació vinculada a l'extensió del fitxer i del seu llenguatge de programació.
  10. Recordeu que, normalment, les empreses i organitzacions no adjunten arxius en les seves comunicacions d'actualitzacions de productes. Aquest truc d'enviar arxius amb suposades actualitzacions, també és una forma de propagació de malware molt comú.
  11. De la mateixa manera, les entitats bancàries i financeres tampoc ús sol·licitaran mai les vostres dades a través d'aquest mitjà. Si rebeu correus d'aquest tipus sospiteu, perquè és probable que estiguéssiu sent enganyats (a través del phishing) per a aconseguir robar-vos les vostres dades. Si podeu, denuncieu aquests casos a la vostra entitat de confiança.
  12. Com una mesura extra de seguretat podeu bloquejar les imatges dels vostres correus (alguns clients i webmails ho permeten) i descarregar-vos les mateixes quan esteu segurs que el mail no és nociu. Actualment, les imatges són un recurs molt utilitzat pels spammers/ per a propagar les seves publicitats evitant els filtres anti-spam. També, en la majoria d'ocasions, aquestes imatges porten una adreça d'Internet associada a la vostra subscripció al butlletí o a la publicitat, en el cas que ho esteu. I s'està utilitzant aquesta adreça com a eina de seguiment (tracking) de si heu llegit el missatge o no. Cosa que en certa manera pot ser considerada una violació de la privacitat del correu electrònic.
  13. És molt recomanable tenir més d'un compte de correu (tal vegada al menys 2 o 3): un compte laboral, de treball o d'estudis que només sigui utilitzat per a aquesta finalitat, un compte personal per a les pròpies relacions personals, intimes o familiars i l'últim per al contacte públic o de distribució massiva.
    De fet el seu objectiu és, protegir els comptes de correu importants podent tenir comptes "rebutjables" per a qualsevol altra finalitat.