Consells dels Mossos d’Esquadra sobre ciberseguretat

Mossos y ciberseguridad

Amb motiu de la crisi sanitària per l’expansió del virus COVID-19 (coronavirus) i la necessitat social de mantenir-se informats es consulten webs, comparteixen fitxers i descarreguen programes informàtics sense comprovar la seva reputació ni mesures de ciberseguretat. A l’hora es distribueix aquesta informació amb familiars, amics i contactes mitjançant serveis de missatgeria instantània i/o correus electrònics.

Des de la Unitat de ciberseguretat de Mossos d’Esquadra, es té coneixement de l’increment de diferents campanyes actives de phishing i ransomware relacionades amb la cerca d’informació COVID-19. L’objectiu dels ciberdelinqüents amb campanyes és obtenir les credencials d’accés corporatives i/o financeres dels usuaris o xifrar la informació d’usuaris i organitzacions per sol·licitar una recompensa econòmica posterior.

Amb tot això us volem fer arribar una sèrie de consells per afrontar aquesta problemàtica:

Tècniques que utilitzen els ciberdelinqüents en aquestes campanyes

Correus electrònics amb adjunts maliciosos de tipus ransomware

Distribució d’aplicacions mòbils per fer un seguiment de la malaltia

Enllaços a pagines web amb informació i/o seguiment en relació COVID-19 amb software maliciós

Fraus demanant diners i donacions

SMS amb suplantació d’entitats financeres

Motivacions que utilitzen:

Donacions

Informació actualitzada de la crisis sanitària COVID-19

Protocols d’actuació davant COVID-19

Solucions, vacunes pel COVID-19

S’identifiquen com a organismes oficials, per intentar donar més fiabilitat

Publicació d’informació en relació COVID-19 mitjançant allotjaments webs

Generació de fitxers amb formats; pdf, mp4, doc, tar, img.

Instal·lació de programari específic des dels documents adjunts als correus electrònics

Què puc fer per evitar ser víctima d’un phishing o facilitar l’accés a un ransomware a nivell particular i a la meva organització?

Augmentar l’atenció als correus als diferents vies com pot-ser el correu electrònic o serveis de missatgeria instantània que reps en relació informació COVID-19, en cas de rebre un missatge que et convidi a descarregar o accedir a un enllaç sospitós

Evitar obrir enllaços a webs, documents i fitxers en relació COVID-19 que no esperaves adjunts als correus electrònics

No descarregar programari i/o aplicacions als dispositius mòbils no oficials per conèixer informació de l’abast internacional del COVID-19

Avaluar abans de clicar a un enllaç o descarregar un fitxer adjunt d’un correu electrònic, SMS o altre mitjà, l’origen i si és urgent

Per evitar la desinformació en relació a la crisi sanitària COVID-19:

       – No facis difusió de contingut no contrastat

       – No comparteixis informació que pugui provocar alarma social

       – Consulta els mitjans oficials per contrastar la informació que reps

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *