UPV Logo

ASIC

Àrea de Sistemes d'Informació i Comunicacions

ASIC

12 PoliConsejos sobre ciberseguretat

Publicat el a Actualitat, Anuncis, Ciència i Tecnologia

Crea un entorn digital segur amb la nostra guia completa amb eines, recomanacions i exemples pràctics sobre ciberseguretat per a la comunitat UPV

1. Aprèn a detectar un correu maliciós

Pots detectar fàcilment si es tracta d’un correu fraudulent quan:

  • L’email del remitent és molt similar a l’oficial, però no és el mateix. Pot ser que canvie el domini o tinga més caràcters del normal.
  • Està mal redactat: Faltes d’ortografia, frases mal construïdes o variacions d’idiomes, que cada vegada es noten menys.
  • Incita a actuar immediatament: L’assumpte i el to inciten a actuar amb impulsivitat per conseqüències immediates com a multes, cancel·lació de targetes o avisos de seguretat urgents, perquè no tingues temps de pensar si es tracta d’un correu legítim.
  • Conté enllaços a pàgines diferents: Si passes el ratolí per damunt dels enllaços del correu, apareixerà una finestra amb l’adreça de l’enllaç. Si la URL té un nom lleugerament diferent o no relacionat amb l’empresa probablement és un enllaç de phishing.

Pots comprovar tots els senyals de sospita en aquest exemple:

Exemple amb tots els senyals de sospita per a detectar un correu maliciós

2. Trucs contra el Phising

Què és el Phishing? Robatori de dades personals suplantant la identitat d’algú que coneixes, com l’exemple anterior. Algunes recomanacions pràctiques per a evitar ser víctima d’aquests correus fraudulents:

  • No donar indiscriminadament dades personals a qualsevol empresa o organització. La informació que proporciones pot ser utilitzada per a crear missatges de phishing amb les nostres dades, i d’aquesta manera és més fàcil caure en el parany preparat pels atacants.
  • No publicar en internet la teua adreça de correu. Evitar tot el possible publicar la teua adreça de correu en xarxes socials, com LinkedIn i altres.
  • Pot ser convenient crear una adreça de correu electrònic que utilitzes únicament per a donar-te d’alta en pàgines web i utilitzar-la com correu d’un sol ús.
  • Disposar d’una solució antivirus amb funcions anti-spam i anti-phishing instal·lada en tots els dispositius en els quals rebes el correu, tant els professionals com els personals.
  • Mantenir el programari permanentment actualitzat.

3. Eines UPV

antivirus upv

Pots descarregar l’antivirus que et proporciona la UPV després d’identificar-te com a membre de la comunitat UPV.

En cas de dubte o activitat inusual, pots comprovar des de la secció de “Eines” del teu Intranet la Consulta de correus oficials UPV per a conèixer si el correu que has rebut és de la UPV si consta en el llistat de correus enviats.

Si tens algun dubte sobre algun correu sospitós que t’haja arribat envia un correu a fraudeinternet@upv.es amb el correu sospitós com a adjunt

4. Usa contrasenyes segures

Per què les contrasenyes són importants? Les contrasenyes són la barrera que separa la teua informació personal i les dades de la universitat de possibles atacants. Si algú obté la teua contrasenya, pot accedir als teus comptes i realitzar accions en el teu nom. Això no sols pot causar problemes personals, sinó que també pot comprometre la seguretat de la UPV i afectar altres persones amb les quals et relaciones, i fins i tot tota la comunitat universitària.

Normes i recomanacions UPV per a la gestió de contrasenyes segures

  • Utilitza almenys 15 caràcters, quants més tinga, més difícil serà d’endevinar.
  • Utilitza minúscules, majúscules, números i caràcters especials (&,%;@,#).
  • No inclogues informació personal o paraules comunes com: els teus cognoms, DNI o data de naixement, dies de la setmana o refranys.
  • Evita seqüències de teclat o de numeració com: qwerty, 1234567 o poiuy.
  • No reutilitzes la teua contrasenya. Si utilitzes la mateixa contrasenya per a una xarxa social i té una bretxa de seguretat, un atacant podria usar aqueixa contrasenya per a accedir al teu compte de correu universitari.
  • Canvia la teua contrasenya cada any.
  • Usa un gestor de contrasenyes (com KeePass o del teu navegador web) i utilitza una contrasenya robusta per a accedir al teu gestor; així solament necessitaràs recordar una contrasenya mestra.
  • No escrigues contrasenyes en un paper o en un arxiu en el teu ordinador, utilitza gestors de contrasenyes oficials.
  • Verifica on introdueixes la teua contrasenya, verifica el nom del domini que siga correcte.

Utilitza una frase llarga fàcil de recordar i transforma-la afegint símbols i números

Alguns exemples:

  • La meua cançó favorita dels anys 80 és Livin’ on a Prayer ➡️ “Mcfdla80eL’oaP!
  • Jo vaig nàixer un 7 de Març a les 3.15 ➡️yn17M@3.15.

5. Protegeix els teus dispositius

  • Les xarxes Wifi públiques de llocs públics són les que no tenen cadenat, per tant, no tenen uns certs nivells de seguretat. Els dades que envies poden ser fàcilment interceptats per algú que utilitze aqueixa xarxa Wifi. Pots configurar la VPN de la UPV, la Xarxa Privada Virtual (VPN) corporativa que xifra les teues dades quan navegues per internet.
  • Desactiva el Blueetooth i NFC del teu mòbil mentre no els utilitzes.
  • Desconfia dels codis QR sobre els quals no tens garantia d’autenticitat.
  • Evita els carregadors públics, ja que poden ser modificats per a controlar el teu mòbil en connectar-lo.
  • Mantingues actualitzat el sistema operatiu i les aplicacions.
  • Verifica que tens activat el xifratge per defecte en el teu mòbil.
  • Revisa els permisos necessaris per al funcionament de les aplicacions. Necessita una aplicació de llanterna accedir als teus contactes?
  • Descarrega aplicacions de botigues oficials (Google Play Store en Android i App Store en iOS)
antivirus upv

Pots descarregar l’antivirus que et proporciona la UPV després d’identificar-te com a membre de la comunitat UPV.

Evita el robatori dels teus dispositius

  • Bloqueja el teu dispositiu per empremta digital, imatge de la teua cara o per un pin prou llarg.
  • No deixes els teus dispositius sense supervisió en llocs públics o en zones fàcilment accessibles com a butxaques exteriors. Guarda’ls en llocs segurs.
  • Tant Android com iOS tenen funcions integrades per a rastrejar dispositius perduts (“Trobar el meu dispositiu” en Android i “Cercar el meu iPhone” en iOS). Aquestes funcions també permeten bloquejar el dispositiu i esborrar les dades de manera remota, assegurant que la informació no caiga en mans equivocades.

Actua en cas de robatori dels teus dispositius

  • En cas de robatori o pèrdua utilitza la funció de rastreig per a trobar el dispositiu. Si no és possible recuperar-ho bloqueja i esborra les dades immediatament.
  • Recorda’t d’informar del robatori a les autoritats. Necessitaran el codi IMEI del mòbil, un identificador únic que ajuda els cossos de seguretat a localitzar-lo amb la col·laboració de les empreses de telefonia mòbil. Pots trobar el codi IMEI en la pantalla de configuració del mòbil o en la caixa en la qual te’l van lliurar. Anota-ho en un lloc segur per a poder recuperar-lo en cas de robatori o pèrdua.

6. Activa el doble factor d’autenticació (2FA)

Pots afegir una capa extra de seguretat en iniciar sessió utilitzant el doble factor d’autenticació (2FA), a més de la teua contrasenya. Aquest tipus d’autenticació requereix que verifiques la teua identitat amb un segon factor com: la teua empremta digital, un SMS, una notificació o mitjançant una aplicació d’autenticació oficial en el teu mòbil per a confirmar que eres tu qui està accedint. En utilitzar el doble factor de seguretat és necessari que configures mètodes alternatius, com proporcionar un número de mòbil secundari perquè pugues iniciar sessió en cas que perdes el mòbil.

Pots utilitzar el doble factor d’autenticació de Microsoft 365 UPV, d’aquesta manera, cada vegada que inicies sessió en Microsoft 365 de la UPV, hauràs d’introduir un codi per a iniciar sessió amb l’aplicació Microsoft Authenticator.

7. Coneix el Malware

Què és?

Programes maliciosos dissenyats per a danyar el teu dispositiu o robar informació.

Com arriba al meu equip?

  • A través de la instal·lació d’un programa des d’una font no segura, per exemple, d’un disc extraïble o un pendrive.
  • A través de la instal·lació de programari pirata o il·legal, té un risc molt alt de contenir malware.
  • A través d’un enllaç fraudulent de correu electrònic.
  • A través del navegador, obrint un enllaç fraudulent.

Com puc eliminar-ho?

Una vegada que un equip és infectat és molt difícil eliminar-ho per complet, per això, és molt important la prevenció. Per a eliminar-ho és necessari reinstal·lar l’ordinador des de zero amb una instal·lació neta, que té un cost de temps i personal elevat.

8. Navega de manera segura

Per a comprovar la seguretat d’un lloc web, fixa’t en aquests elements:

  1. Enllaç quotidià: La millor pràctica és sempre començar la navegació des d’una pàgina coneguda, guardada en marcadors, d’ús freqüent o escriure-la manualment i no des d’un enllaç que rebes per correu o navegant per la web.
  2. Cadenat: Cerca la icona d’un cadenat en la barra de direccions.
  3. Detalls del certificat del servidor: Feix clic en el cadenat per a veure els detalls del certificat.
  4. Barra d’adreces: Assegura’t que la URL comence amb “https://”.
  5. Assegura’t que la URL que estàs visitant és la URL original i no una còpia. Que tinga un certificat no serveix per a assegurar-nos que la pàgina és vertadera. És important comprovar que és la URL del certificat de servidor correspon a la pàgina que vols visitar i no a una còpia.

Eines i extensions per a millorar la seguretat

  • L’antivirus i EDR: És l’eina principal. Tenir l’antivirus corporatiu instal·lat i actualitzat és el teu millor escut contra el malware. La major part de les webs fraudulentes o amb risc les bloquejarà automàticament.
  • Blocadors d’anuncis: Existeixen extensions de navegador denominats blocadors d’anuncis (AdBlock) que a més d’intentar eliminar la publicitat, eviten també que en la navegació se’ns dirigisca a pàgines sospitoses.

9. Recomanacions preventives

No faces clic en enllaços sospitosos

  1. Abans de fer clic en qualsevol enllaç, verifica la URL passant el cursor sobre l’enllaç per a veure la direcció completa. Desconfia de URLs abreujades o que contenen caràcters estranys.
  2. Els acortadores de direccions suposen cada vegada un major risc, perquè no permeten comprovar quina és la URL a la qual ens dirigeixen i poden amagar un intent d’encaminar-nos a una pàgina fraudulenta o amb malware. En la mesura que siga possible, mai punxes en enllaços acurtats.
  3. D’igual manera es desaconsella l’ús de codis QR, pel mateix motiu que els acortadores d’URL. No podem tenir certesa del lloc al qual ens estan enviant abans de punxar. S’han arribat a cometre fraus pegant un adhesiu en espais públics amb un QR diferent al lícit, de manera que redirigeixen als usuaris a pàgines fraudulentes.

Evita descàrregues de fonts no verificades

  1. Descarrega programari i arxius sol de llocs web oficials i de confiança. Les descàrregues de fonts no verificades com programari pirata o il·legal, poden contenir malware.
  2. Exemple pràctic: En cercar un programa específic, assegura’t de descarregar-lo del lloc web oficial del desenvolupador o de les botigues oficials del sistema operatiu (habitualment Microsoft Store o App Store de Mac).

10. No compartisques informació personal en xarxes socials

Compartir dades personals en xarxes socials s’ha convertit en una pràctica comuna, però té uns certs riscos que poden passar per alt en el nostre dia a dia. És possible que compartisques informació personal sense que t’adones com: fotografies de la teua casa, els teus amics, els seus noms, on vius, treballes o estudies, i fins i tot dades de contacte.

La informació que compartisques pot ser utilitzada per tercers per a crear perfils falsos, suplantar la teua identitat, usar les teues fotos i cometre fraus en el teu nom. Publicar la teua ubicació o plans de viatges proporciona informació sensible sobre on estàs o sobre on no estàs, com per exemple la teua casa.

És important conèixer els riscos i compartir la informació que vols solament amb persones que conegues. Un perfil privat garanteix que ningú excepte qui el teu permets, puga veure el teu contingut.

11. Bloqueja la teua sessió quan no sigues present

L’ordinador del teu lloc de treball o d’estudi t’identifica per a qualsevol acció. És important bloquejar la sessió quan estigues absent perquè ningú puga usar el teu ordinador en el teu nom. Pots fer-ho ràpidament amb dreceres:

  • Windows: Windows +L
  • MacOS: Control + Comando +Q

12. Consciència sobre ciberseguretat

Per a garantir la teua seguretat i la de totes les persones amb les quals et relaciones, és necessari informar sobre els riscos, mesures i conseqüències de les nostres accions en línia que és possible que altres persones no coneguen. Protegir les dades dels altres, també significa protegir els teus.