Activitat 3.1
Xarxes socials
Principalment quan ens afegim com a usuaris a una pàgina d'internet, té les seves condicions.
Quan ens volem fer socis, usuaris, clients, d'una pàgina web, hem de tenir present que el primer es la nostra seguretat i privacitat. Hem de tenir en compte una sèrie de coses:
1. Al introduir-nos en una pàgina la qual es per publicar informació, a l'hora de registrar-nos, no hem de donar dades reals, ni tampoc informació que sigui comprometedora.
2. Al crear una conta en algun lloc web, donem permís a que altres usuaris puguin veure el nostre contingut, així que és molt important que sempre editem la privacitat, però aquest mètode no es molt de fiar, tot i que a la gent a qui donis permís també podràs veure la teva informació i també poden agafar-la i quedar-se-la.
3. Cada cert temps, és recomanable que canviem les contrasenyes de aquestes pàgines, per tal de que altres usuaris no puguin entrar. Sembla impossible que no pugin entrar però tenen un mètode de desxifrar les dades que permet esbrinar la contrasenya i poder entrar.
4. Borrar tot el historial i també conversacions, t'ajuda a que qualsevol usuari que vulgui entrar en el teu ordinador no pugui treure'n res d'interessant.
Activitat 3.2
Petjada Digital
A continuació os ensenyaré com borrar l'historial i també com borrar conversacions.
Aquí podem veure que en la icona de la banda superior dreta hi ha una eina que si hi clikem, ens dona la opció de l'historial senyalada amb una fleixa.
I aquí ja tenim la opció d'eliminar l'historial.
I aquí podem veure com es borra una conversació de una pàgina web.
Activitat 3.4
Phishing
A continuació os ensenyaré una noticia que té que veure amb el phishing.
Aquesta notícia tracta sobre un cas de phishing bancari.
http://www.diariolibre.com/destacada/2014/02/12/i478961_ataques-phishing-desviaron-rd120-millones-bancos.h
Aquí es pot veure com el hacker, crea un email fals, i una pàgina falsa, en primer lloc. En segon lloc podem veure com el email amb la pàgina inventades pel hacker, s'envien a tots els usuaris d'aquell banc. Els usuaris obren el email, sense sospitar res. Seguidament en el quart pas veiem com els usuaris accedeixen al document enviat, que tracta d'una actualització de dades del banc. Així el hacker cada cop que els usuaris re envïn les dades, ell pot trastejar amb aquestes dades e inclús robar els diners de la entitat sense que ningú sospiti res.
En la següent gràfica podem observar tots els casos denunciats i els resolts.
Tot va començar en el 2008. Aquell any les denúncies eren poques, i els casos resolts van ser bastants. La primera pujada en denúncies es va començar en el 2009 de les quals denúncies només es van resoldre 96. Anys després es va aconseguir resoldre tots els casos. LA segona pujada va aparèixer en el 2013, quan les denúncies van augmentar a 963, de les quals només se'n van resoldre 43. Això indica que cada any els casos de phishing han augmentat amb una certa varietat.
Aquesta notícia es fixa en la República Dominicana
Per tant aquí podeu veure les quantitats de diners que es van moure per la mà del hacker, i els casos que es van resoldre.
Aqui es pot veure com el hacker esta actuant.
En aquesta imatge es pot veure com a la banda esquerra de la barra, hi ha la
Direcció Web del Indicador de Protocol Segur anomenat normalment "
https://". Només que aquesta part del enllaç estigui present, la pàgina és de fiar. També podem observar, que a la banda dreta, abans del buscador, hi ha una part de l'enllaç que l'anomenem
Indicador de Certificat de Seguretat, que també conta amb el dibuix d'un candau per fer cert que es de fiar. Si comptem amb aquestes dues coses ens podem fiar de que la pàgina sigui certa.
A continuació és pot veure una imatge que representa com funciona un atac de phishing.
COM ES POT SER VÍCTIMA?
Ser víctima comença quan rebem un correu que no esperem, que ve des de un hacker. No sabem mai si ho som fins que no veiem els canvis en la vida quotidiana. Normalment el hacker ens envia un correu amb una informació falsa que demana dades personals per tal de actualitzar o canviar les dades de alguna conta de correu, del banc o de algun lloc important. Quan rebem el correu ens pensem que es un com un altre per que les dades i l'adreça que veiem semblen certes, llavors comencem a ficar les nostres dades dins dels documents que ens envien, i re enviem. Així el hacker sempre té disponible la part de robar diners o dades importants o enganyar-nos d'alguna manera. Tot i això els llocs més freqüents de phishing són els bancs i les caixes, a on tenen la llibertat de enganyar als director bancaris o a qualsevol treballador que tingui accés als diners del lloc en qüestió.
Algunes alternatives poden ser:
-
No accedeixis a les peticions de sol·licitud de información. En cas de
dubte, consultar directament a l'empresa o servei a traves dels
mecanismes oficials que faciliten en la pàgina web oficial.
-
No contestis en cap caso a aquests correus.
- Sota cap concepte segueixis possibles enllaços que es pugin facilitar en
el correu fraudulent ni descarreguis fitxers que contingui adjunts.
- Elimina i , si ho desitges, alerta a tus contactos sobre este fraude.
-
Haznos llegar los correos sospechosos a http://www.osi.es/es/te-ayudamos/actua-ante-el-fraude
COM ES POT IDENTIFICAR UN ATAC?
Hi ha pàgines que tenen la finalitat de ensenyar com identificar un atac.Tant a bancs com a pàgines web, jocs online, pàgines de compra online, serveis online, empreses, missatgeria, falses ofertes de treball,etc.
En el cas dels
bancs és més difícil. El més demandat són les contes bancaries o els codis de targetes de crèdit, targetes de coordenades, PIN secret, ets. Tenint en compte això el que no sabem es quant poden arribar a guanyar. De fet alguns poden arribar a guanyar entre 10.000 €, tenint en compte també el que guanyen només robant una part.
Les excuses més freqüents dels hackers per enganyar per exemple són:
- Canvi en la normativa del banc
- Tancament incorrecte de la sessió del usuari
- millores en les mesures de seguretat
- detecció de intrusió en els sistemes de seguretat
- bloqueig de la conta per motius de seguretat
A les
xarxes socials, ja sigui facebook, twitter, etc, s'utilitzen gairebé les mateixes excuses per obtenir les teves dades, per tal de robar contes d'usuari, obtenir dades personals i suplantar la teva identitat. Les excuses més freqüents són:
- Algú t'ha enviat un missatge privat
- S'han detectat connexions estranyes en la conta
- Per motius de seguretat es necessari donar les claus
En cas de les pàgines de
compra online les excuses son menys, per exemple són:
- Problemes a la conta d'usuari
- Detectats moviments sospitosos
- Actualització de les condicions del ús del servei
Hi ha vegades que davant d'aquestes situacions no sabem quin tipus de dades no s'han de ficar. Per exemple, nom, cognoms, edat, any de naixement, lloc de treball, DNI, i tampoc podem oblidar-nos de les imatges o l'informació física, com les notes de veu.