O Concello de Ames comparte unha guÃa básica de ciberseguridade na Rede
venres, 14 de abril do 2023
O Concello
de Ames, a través do departamento de TecnoloxÃas da Comunicación,
compartiu un decálogo de boas prácticas na Rede para evitar
caer nos delitos máis comúns que se cometen online, por
exemplo o phising/smishing, o fraude no comercio
electrónico, o ransomware, o fraude do ceo, a sextorsión
e o love/romance scam. Podemos
consultar a guÃa na web municipal (formato PDF).
Segundo
explica o Concello, o phising ou smishing é o envÃo
de correos ou mensaxes SMS que suplantan a identidade dunha
institución ou compañÃa para extraer información de carácter
persoal. O fraude no comercio electrónico consiste na creación de
páxinas web con falsas ofertas, suplantando en ocasións a comercios
lexÃtimos. Por outra banda, o ransomware é a introdución de
sotfware malicioso que bloquea o acceso a sistemas informáticos ata
que a vÃtima paga pola recuperación dos arquivos.
Doutra
banda, o fraude do ceo consiste no calote ao persoal dunha empresa
para que fagan un pagamento a unha conta fraudulenta. A sextorsión
é a chantaxe a unha persoa baixo a ameaza de publicar ou difundir
imaxes da súa intimidade. Para rematar, o love/romance é o
contacto por redes sociais ou plataformas de contactos pra obter
beneficio coa simulación dunha relación sentimental.
Decálogo
contra os ciberataques
A
guÃa básica de ciberseguridade está elaborada por INCIBE
(Instituto Nacional de Ciberguridad), a Guardia Civil, a PolicÃa
Nacional, a OSI (Oficina de Seguridad del Internauta) e o CPEIG
(Colexio Profesional de EnxeñarÃa en Informática de Galicia).
No
decálogo recoméndase desconfiar de mensaxes con ofertas, produtos
con prezos extremadamente baixos ou supostos premios. Tamén se
aconsella fixarse nos erros gramaticais no corpo das mensaxes
recibidas ou de malas traducións, asà como non confiar en ligazóns
a páxinas webs para a descarga de programas sen licenza
aparentemente gratuÃtos.
AsÃ
mesmo, na guÃa indÃcase que se desconfÃe de mensaxes ou correo de
organismos oficiais, bancos... etc nos que se soliciten datos
persoais, de chamadas de servizos técnicos ou de mantemento por
supostos fallos nos sistemas e de solicitudes de pagamento de
provedores a contas diferentes ás habituais sen ter sido informados
previamente.
Para
previr os ciberataques proporciónanse unha serie de consellos:
-
Manter o sistema sempre actualizado. As actualizacións do sistema
operativo, das aplicacións e do antivirus inclúen as últimas
melloras de seguridade.
-
Entrar en páxinas web seguras. Usar sempre páxinas web seguras cuxa
dirección comece por HTTPS. Non empregar as redes públicas para o
envÃo de datos sensibles.
-
Vixiar a privacidade. Verificar a configuración da privacidade
elixindo os datos que se queren compartir nas aplicacións e redes
sociais.
-
Abrir só arquivos coñecidos. Ver só arquivos coñecidos de fontes
de confianza, asà como empregar só USB externos coñecidos.
Empregar o antivirus en caso de dúbida.
-
Usar o sistema de dobre verificación. Activar o sistema de dobre
verificación nos procesos máis sensibles e a dobre sinatura para as
transaccións económicas.
-
Empregar contrasinais fortes. Un bo contrasinal debe ter cando menos
8 caracteres entre letras, números e sÃmbolos. Non se debe usar un
mesmo contrasinal para todo e é necesario renovalos con frecuencia.
-
Activar o cortalumes. É preciso evitar que se acceda aos sistemas a
través de redes externas. Débese comprobar se o antivirus dispón
de firewall ou se se pode activar no propio sistema operativo.
-
Facer copias de seguridade. Realizar só copias de seguridade
frecuentes dos arquivos dun equipo.
-
Non dar o número de teléfono. Non facilitar o número de teléfono
a descoñecidos ou a páxinas web que non ofrezan confianza.
Ademais,
o decálogo aconsella, en caso de ser atacado, desconectar o equipo
da rede, non pagar rescate e poñerse en contacto coas autoridades.