Reportar incident:

Ciberconsells

L’ús constant d’Internet, les xarxes socials o el correu electrònic no està exempt d’amenaces. Empreses, administracions i universitats de tot el món han patit atacs informàtics que posen en perill les seves dades i en dificulten l’activitat. Sou capaç d’identificar els senyals sospitosos?

Per prevenir atacs informàtics i protegir les vostres dades, hem posat en marxa una campanya de seguretat amb consells classificats per categories i recomanacions que us ajudaran a connectar-vos i navegar de forma més segura.

  • #52. Per Nadal, no et despistis. Protegeix-te dels ciberatacs!

    #52. Per Nadal, no et despistis. Protegeix-te dels ciberatacs!

    S’acosta Nadal, una època en què els nostres comptes i dispositius no estan exempts d’amenaces. Les empreses, administracions i particulars continuen patint atacs informàtics i, per això, no podem baixar la guàrdia. No et despistis i continua amb les bones pràctiques per protegir les teves dades.  En cas que tinguis…

  • #51. Què és l’egosurfing?

    #51. Què és l’egosurfing?

    El concepte egosurfing significa cercar per internet informació sobre nosaltres periòdicament. Concretament, consisteix a utilitzar les xarxes socials i els cercadors d’internet, com ara Google, per cercar-hi paraules relatives a nosaltres com, per exemple, el nom, cognoms, DNI, etc. i localitzar aquesta informació a pàgines web i altres plataformes. És una bona…

  • #50. Per què apareix l’avís «La connexió no és privada» quan visit un lloc web?

    #50. Per què apareix l’avís «La connexió no és privada» quan visit un lloc web?

    Cada vegada que fas servir el navegador per visitar un lloc web, aquest verifica que la pàgina té un certificat SSL instal·lat. Els navegadors actuals requereixen aquests certificats per garantir la seguretat de qualsevol dada que s’intercanvia amb els llocs web. Per aquest motiu, si en visites un que no…

  • #49. El correu institucional no és per accedir a serveis en línia personals!

    #49. El correu institucional no és per accedir a serveis en línia personals!

    Donar-se d’alta de serveis en línia per a qüestions personals amb el compte de correu electrònic institucional és posar en risc la seguretat de la informació. El correu electrònic institucional s’ha d’emprar exclusivament per a les comunicacions professionals i, en cap cas, per a les pròpies que no són de…

  • #48. Saps com comprovar si un arxiu és maliciós?

    #48. Saps com comprovar si un arxiu és maliciós?

    Si sospites que un arxiu pot ser maliciós, pots fer servir un antivirus en línia per comprovar si està infectat. És una acció senzilla, ja que no és necessari instal·lar l’antivirus. A més, la majoria d’aquests serveis en línia analitzen l’arxiu a múltiples antivirus alhora, i de vegades ho fan…

  • #47. Tanques la sessió de Windows i/o d’Office 365?

    #47. Tanques la sessió de Windows i/o d’Office 365?

    Tancar la sessió és l’acció que fa un usuari específic per posar fi a l’ús d’un servei o sistema. Aquesta operació és essencial per garantir la seguretat en línia i protegir la informació. En sortir, ens asseguram que ningú més pugui accedir al nostre compte sense autorització i evitam així…

  • #46. Tens validat el correu electrònic per recuperar la clau d’accés de les credencials institucionals?

    #46. Tens validat el correu electrònic per recuperar la clau d’accés de les credencials institucionals?

    Quan accedeixes a informació privada com el correu electrònic, les xarxes socials o els portals d’informació, és necessari que t’identifiquis mitjançant les credencials, és a dir, un nom d’usuari i una clau d’accés. Moltes vegades, aquests serveis ofereixen una opció de recuperació de la clau d’accés en cas que no…

  • #45. Tens configurat més d’un factor d’autenticació (MFA)? 

    #45. Tens configurat més d’un factor d’autenticació (MFA)? 

    La majoria del personal de la UIB té configurat almenys un mètode d’inici de sessió amb MFA necessari per poder accedir als recursos TIC de la Universitat.   Això vol dir que depenem del dispositiu triat per autenticar-nos a l’hora d’iniciar la sessió des d’una ubicació o xarxa de comunicacions no…

  • #44. Tens cautela amb la informació que publiques a Internet?

    #44. Tens cautela amb la informació que publiques a Internet?

    És molt important ser conscient de la informació que compartim a internet i prendre precaucions per protegir la nostra privacitat i seguretat en línia. A continuació, teniu recomanacions per ser més cautelosos amb la informació que publicau a internet: Bones pràctiques a les xarxes socials

  • #43. Saps què és la pesca per veu o vishing?

    #43. Saps què és la pesca per veu o vishing?

    El vishing és una forma d’estafa per telèfon. Per protegir la seguretat de les nostres dades personals i de la Universitat, és fonamental estar alerta i prendre precaucions quan rebem telefonades inesperades. Per això, et recomanam els punts següents: Més informació: INCIBE Vishing 

  • #42. Has de mantenir les teves contrasenyes en secret!

    #42. Has de mantenir les teves contrasenyes en secret!

    Les contrasenyes són la primera línia de defensa per protegir els comptes i la informació que contenen. Compartir-les amb altres persones augmenta de manera significativa el risc que algú pugui accedir a les teves dades sense permís i comprometre la seguretat en línia. No comparteixis les contrasenyes: La recomanació és…

  • #41. Activa l’autenticació de múltiples factors (MFA)!

    #41. Activa l’autenticació de múltiples factors (MFA)!

    Per desgràcia, l’obtenció de manera fraudulenta de credencials i contrasenyes és cada cop més freqüent i moltes empreses i institucions ja despleguen un nivell de seguretat addicional. El més habitual és l’autenticació de múltiples factors, una capa addicional de seguretat, sumada a la contrasenya, per verificar la identitat d’un usuari.…

  • #40. Si fas servir Windows 7, estàs en perill!

    #40. Si fas servir Windows 7, estàs en perill!

    Si teniu Windows 7, heu de saber que, des del 14 de gener de 2020, el vostre equip informàtic ja no rep actualitzacions de seguretat; això vol dir que ni l’equip ni les dades estan protegits. Per aquest motiu, us recomanam que, primer, faceu una còpia de seguretat de l’equip,…

  • #39. Alerta amb els regals o els sortejos amb premi garantit!

    #39. Alerta amb els regals o els sortejos amb premi garantit!

    Moltes estafes d’internet ens arriben al mòbil en forma de missatge que ens assegura que hem guanyat un regal o que hem estat seleccionats per participar en un sorteig amb premi garantit. L’objectiu no és cap altre que el d’aconseguir les nostres dades personals amb l’excusa d’haver d’emplenar un formulari…

  • #38. Protegeix la teva privacitat: tapa la càmera web dels teus dispositius

    #38. Protegeix la teva privacitat: tapa la càmera web dels teus dispositius

    La idea que algú pugui accedir a la teva càmera web sense consentiment no és un mite d’internet. El pirateig de càmeres web, per espiar o accedir-hi i manipular un sistema informàtic, ocorre molt sovint. Un simple tros de cinta pot servir per protegir la privacitat i evitar problemes en…

  • #37. Saps com bloquejar la publicitat quan navegues per internet?

    #37. Saps com bloquejar la publicitat quan navegues per internet?

    La publicitat quan navegam per internet no tan sols pot ser molesta sinó que també posa en risc la nostra privacitat. No obstant això, hi ha l’opció d’utilitzar blocadors d’anuncis per gaudir d’una navegació més ràpida i agradable i menys intrusiva. Els blocadors d’anuncis ens permeten navegar sense interrupcions i…

  • #36. Com ocultar les dades personals en els documents que publicam a internet?

    #36. Com ocultar les dades personals en els documents que publicam a internet?

    Els documents elaborats amb eines ofimàtiques com processadors de text, fulls de càlcul, editor de presentacions o documents .pdf desen informació de caràcter addicional, la qual cosa es coneix com a metadades, que són: autor, títol, tema, grandària de pàgina, dades relacionades, etc. Si no volem que aquestes dades siguin…

  • #35. Typosquatting, el ciberatac que utilitza errors tipogràfics

    #35. Typosquatting, el ciberatac que utilitza errors tipogràfics

    La suplantació per error tipogràfic (o typosquatting) és un delicte informàtic que es produeix quan els ciberatacants registren una pàgina web amb un nom i una adreça URL molt similars —normalment, només canvia una lletra— als d’un lloc web conegut, per suplantar-ne la identitat. El domini només es diferencia de…

  • #34. Alerta amb els jocs en línia i les aplicacions gratuïtes!

    #34. Alerta amb els jocs en línia i les aplicacions gratuïtes!

    Tothom s’ha descarregat alguna vegada una aplicació gratuïta d’internet. La majoria de les vegades, la descarregam automàticament sense fixar-nos en els permisos que autoritzam i que, en algun cas, poden comprometre la seguretat dels nostres dispositius. Les botigues oficials (Play Store, App Store…) disposen de controls que filtren el pas…

  • #33. Com puc saber si les meves dades s’han filtrat a internet?

    #33. Com puc saber si les meves dades s’han filtrat a internet?

    En cas de sospita o només com a verificació de control, hi ha serveis que poden ajudar-nos a saber si les nostres dades han estat exposades a una filtració i si, per tant, la seguretat pot estar compromesa. Un d’aquests serveis és Have I Been Pwned, que recopila informació de…

  • #32. Alerta amb la pesca (phishing) o suplantació d’identitat en els missatges SMS!

    #32. Alerta amb la pesca (phishing) o suplantació d’identitat en els missatges SMS!

    La suplantació d’identitat és una tècnica que utilitzen els ciberdelinqüents i que consisteix a fer-se passar per una institució de confiança, com ara un banc, l’Administració o un comerç, amb l’objectiu d’obtenir tota la informació personal (noms d’usuari i contrasenyes, adreces de correu, números de telèfon, domicili…) i bancària per…

  • #31. Protegeix la teva informació. Fes còpies de seguretat!

    #31. Protegeix la teva informació. Fes còpies de seguretat!

    Perdre arxius importants és molt més comú del que penses. La informació està exposada no tan sols a ciberdelinqüents o a programes maliciosos, sinó també a petits accidents, fallades mecàniques, incendis o desastres naturals, i tots tenim informació que volem protegir, guardar i conservar en el temps. Fer còpies de…

  • #30. Comprova que el remitent d’un correu electrònic és qui diu que és!

    #30. Comprova que el remitent d’un correu electrònic és qui diu que és!

    Si rebem un correu electrònic d’un remitent desconegut, n’hem de desconfiar, ja que de vegades els ciberdelinqüents utilitzen tècniques per suplantar la identitat de persones o entitats. Aquest frau es coneix com a suplantació (spoofing), i consisteix a enviar un correu electrònic des d’una adreça lleugerament semblant i amb el…

  • #29. No intercanviïs informació privada quan et connectis a una xarxa wifi pública o poc fiable!

    #29. No intercanviïs informació privada quan et connectis a una xarxa wifi pública o poc fiable!

    Les xarxes públiques de wifi i les privades de les quals desconeixiem l’origen representen un risc important per a la seguretat i la privacitat de les nostres dades. No obstant això, quan ens hi connectam, les solem fer servir com si fossin la xarxa de ca nostra: llegim el correu,…

  • #28. A les xarxes, tu tries què poden veure altres usuaris i quina interacció els permets!

    #28. A les xarxes, tu tries què poden veure altres usuaris i quina interacció els permets!

    En les xarxes socials, cada usuari pot configurar el nivell de privacitat tant del seu perfil com dels continguts que comparteix. Cada xarxa permet establir quines dades i continguts són accessibles públicament i quins només seran accessibles per a un grup restringit de contactes o amics. També és possible configurar…

  • #27. No instal·lis aplicacions d’origen desconegut o sense llicència!

    #27. No instal·lis aplicacions d’origen desconegut o sense llicència!

    Instal·lar aplicacions sense llicència o d’origen desconegut pot suposar un risc per a la seguretat dels nostres dispositius, ja que no han passat la supervisió de les aplicacions oficials. Per tant, no tenim garanties que estiguin lliures de virus ni que facin un ús adequat dels privilegis que els donam…

  • #26. No guardis al navegador les credencials d’accés als serveis web!

    #26. No guardis al navegador les credencials d’accés als serveis web!

    És important saber que, si guardam al navegador dels nostres dispositius electrònics les contrasenyes d’accés als serveis web, qualsevol persona que accedeixi al dispositiu podrà accedir al correu electrònic, a les xarxes socials i a altres comptes suplantant la nostra identitat. Hem de ser conscients que guardar les credencials elimina…

  • #25. Crea una contrasenya segura i diferent per a cada xarxa social!

    #25. Crea una contrasenya segura i diferent per a cada xarxa social!

    El nom d’usuari, o l’adreça de correu electrònic, i una contrasenya són les credencials d’accés d’un usuari als serveis d’internet. Els ciberdelinqüents saben que moltes persones utilitzen la mateixa contrasenya en totes les seves xarxes socials. La contrasenya és l’element que protegeix l’usuari contra accessos il·legítims i intents d’accedir a…

  • #24. Evita connectar-te automàticament a xarxes Wi-Fi que no siguin de confiança!

    #24. Evita connectar-te automàticament a xarxes Wi-Fi que no siguin de confiança!

    Cal prestar atenció a la configuració de la connexió Wi-Fi dels teus dispositius. Hi ha la possibilitat d’activar o desactivar el mode automàtic per connectar-te a les xarxes Wi-Fi. El més habitual és que et connectis automàticament a xarxes on ja t’has connectat amb anterioritat. La configuració permet activar la…

  • #23. Notifica qualsevol incidència de seguretat!

    #23. Notifica qualsevol incidència de seguretat!

    Si detectes o sospites que has sofert un atac o incident que pot posar en perill la seguretat del teu equip informàtic o dispositius electrònics i que pot suposar un risc per a la seguretat dels serveis que gestionam a la UIB, pots comunicar-ho al telèfon 971 17 33 98…

  • #22. Utilitza la navegació privada, sobretot, quan naveguis per internet des de dispositius compartits!

    #22. Utilitza la navegació privada, sobretot, quan naveguis per internet des de dispositius compartits!

    La navegació privada o d’incògnit permet navegar per internet sense que es guardi informació sobre els llocs que visites. Mentre el mode privat o d’incògnit estigui activat, el navegador no guardarà la informació sobre l’historial de navegació, els comptes d’usuari i contrasenyes, les galetes (cookies), la informació dels formularis i…

  • #21. Comprova l’extensió dels fitxers que vols descarregar!

    #21. Comprova l’extensió dels fitxers que vols descarregar!

    Abans d’obrir qualsevol fitxer descarregat des del correu electrònic, assegura’t de quina és la seva extensió i no et fiïs només de la icona associada al fitxer. Els ciberdelinqüents et fan creure que el fitxer adjunt és d’un programari conegut quan, en realitat, és un fitxer maliciós al qual han…

  • #20. Canvia les contrasenyes que venen per defecte en els dispositius i aplicacions!

    #20. Canvia les contrasenyes que venen per defecte en els dispositius i aplicacions!

    Sovint, els dispositius surten de fàbrica amb el mateix usuari i contrasenya, per la qual cosa, si no es canvien en començar a utilitzar-los, qualsevol persona podria accedir-hi. Per exemple, el router del Wi-Fi pot tenir l’usuari «admin» i la contrasenya «1234». Si fos així, seria molt senzill accedir a la consola d’administració…

  • #19.Alerta amb les versions de Windows que ja no tenen suport i no disposen d’actualitzacions de seguretat!

    #19.Alerta amb les versions de Windows que ja no tenen suport i no disposen d’actualitzacions de seguretat!

    És important actualitzar una versió de Windows que encara tingui un cicle de vida actiu. Actualment, hi ha dues opcions: Windows 10 i Windows 11. Quan finalitza el suport d’un sistema operatiu, es deixen de rebre actualitzacions de seguretat, de qualitat i correccions d’errors, i això posa en risc la seguretat del teu dispositiu. Bones pràctiques al lloc de feina

  • #18. Alerta amb els arxius no permesos en els correus electrònics!

    #18. Alerta amb els arxius no permesos en els correus electrònics!

    Per raons de seguretat, el servei de RedIRIS que utilitza la UIB aplica una sèrie de restriccions als arxius que es poden enviar i rebre per correu electrònic: Arxius protegits amb contrasenya: correus amb adjunts protegits amb contrasenya són considerats sospitosos i seran lliurats a la destinació final amb una…

  • #17. Alerta amb les URL escurçades!

    #17. Alerta amb les URL escurçades!

    Quan navegam per Internet, sovint trobam el que es coneixen com a URL escurçades. Una URL escurçada és només una adreça web amb menys caràcters que l’adreça de la pàgina web original, però que ens dirigeix al mateix lloc. En escurçar la direcció, aquestes URL oculten l’adreça a la qual…

  • #16. Revisa la destinació dels enllaços al correu electrònic!

    #16. Revisa la destinació dels enllaços al correu electrònic!

    És important revisar els enllaços que apareixen en un correu electrònic. Pots veure on duu l’enllaç abans de fer clic (passant-hi el cursor per sobre). La Universitat utilitza serveis de RedIRIS per millorar la protecció dels usuaris davant amenaces específiques que es distribueixen mitjançant el correu electrònic, inclosos fraus electrònics…

  • #15. Evita compartir les teves dades personals de forma pública!

    #15. Evita compartir les teves dades personals de forma pública!

    Les xarxes socials són l’espai perfecte perquè els ciberdelinqüents robin dades personals.La suplantació d’identitat, el robatori de credencials de comptes bancaris, l’enviament massiu de missatges en nom nostre o el ciberassatjament són algunes de les pràctiques més habituals que solen dur a terme els atacants.De la mateixa manera que no…

  • #14. No connectis dispositius USB desconeguts al teu equip!

    #14. No connectis dispositius USB desconeguts al teu equip!

    Les memòries USB són focus d’entrada de programari maliciós. Els ciberdelinqüents empren, com a tècnica habitual, l’estratègia de regalar-los o abandonar-los al carrer per infectar ordinadors aliens. Per això, és molt important que no utilitzeu dispositius USB que no siguin vostres. A més, en cap cas heu d’utilitzar la mateixa…

  • #13. En acabar la jornada, taula neta!

    #13. En acabar la jornada, taula neta!

    Quan acabis la jornada de feina, el nostre consell és que deixis la taula i el teu espai net. Aquest fet que sembla tan lògic és important també per evitar ciberatacs. Per això, t’aconsellam: Bones pràctiques al lloc de feina

  • #12. Alerta amb les descàrregues d’arxius!

    #12. Alerta amb les descàrregues d’arxius!

    El ciberdelinqüents poden usurpar la identitat d’un usuari o d’una organització quan descarrega i executa arxius maliciosos. Per aquest motiu, hem d’evitar descarregar arxius que provenen de fonts no fiables o desconegudes presents en els correus electrònics o a qualsevol pàgina web. Bones pràctiques de seguretat i riscos en els…

  • #11. Alerta quan et connectes a una xarxa Wi-Fi oberta o amb contrasenya compartida!

    #11. Alerta quan et connectes a una xarxa Wi-Fi oberta o amb contrasenya compartida!

    Quan et connectes a una xarxa Wi-Fi oberta o amb contrasenya compartida, pots caure en l’engany d’un ciberdelinqüent. Aquests criminals solen habilitar xarxes falses aparentment públiques per aconseguir que els usuaris s’hi connectin; si ho fan, intercepten les dades que aquests usuaris envien. Per tant, poden tenir accés a dades…

  • #10. Alerta amb les galetes (cookies), neteja-les cada cert temps!

    #10. Alerta amb les galetes (cookies), neteja-les cada cert temps!

    Quan permets les cookies, ajudes els llocs web a recordar-te i a fer que la teva experiència sigui més còmoda. Les cookies poden representar un perill per a la seguretat i privacitat del teu navegador. Els anunciants fan servir cookies de seguiment per recopilar diferents dades sobre cada usuari; et…

  • #9. Alerta amb la descàrrega automàtica d’imatges!

    #9. Alerta amb la descàrrega automàtica d’imatges!

    Si tens habilitada la descàrrega automàtica d’imatges, poses en risc la teva privacitat i la seguretat. A vegades les imatges es poden emprar per monitoritzar si un correu electrònic s’ha obert o no i poden servir com a transmissors de codis malintencionats o carregats de material ofensiu.  Bloquejar la descàrrega…

  • #8. Coneixes les dreceres de teclat per al bloqueig de la pantalla?

    #8. Coneixes les dreceres de teclat per al bloqueig de la pantalla?

    Bloqueja el teu ordinador per protegir millor la informació. Segons el sistema operatiu, pots bloquejar el teu equip amb les tecles següents: Bones pràctiques al lloc de feina

  • #7. Alerta amb el software desactualitzat!!

    #7. Alerta amb el software desactualitzat!!

    Sabies que actualitzar el sistema operatiu i el programari dels nostres dispositius també és una manera d’evitar atacs informàtics? Les versions desactualitzades són més vulnerables i poden permetre l’entrada de ciberdelinqüents. És recomanable mantenir actualitzades les aplicaciones i el sistema operatiu dels nostres dispositius per no donar facilitats en cas…

  • #6. Alerta amb la funció d’autocompletar!

    #6. Alerta amb la funció d’autocompletar!

    Abans d’enviar un correu electrònic, és molt important revisar el destinatari a qui va dirigit. La funció d’autocompletar pot suggerir-nos una adreça de correu similiar però que no és el destinatari al que volem enviar el missatge. Si no hi param atenció podem acabar enviant el correu a un destinatari…

  • #5. Si reps un correu amb enllaços incrustats, no els obris sense comprovar a quina web redirigeixen!

    #5. Si reps un correu amb enllaços incrustats, no els obris sense comprovar a quina web redirigeixen!

    Els hipervincles són mecanismes que poden emprar els ciberdelinqüents per camuflar enllaços a llocs web fraudulents que imiten portals oficials per robar dades personals o contrasenyes. Bones pràctiques en l’ús del correu electrònic

  • #4. Desconfia d’un lloc web que no comenci per HTTPS

    #4. Desconfia d’un lloc web que no comenci per HTTPS

    Fixa’t sempre en la informació que apareix on s’indica l’adreça del web que vols visitar. El cadenat tancat abans de l’adreça indica que el web que visites és un lloc segur. Quan la connexió a un lloc web comença per “HTTPS” (Hypertext Transfer Protocol Secure), t’indica que utilitzes un protocol…

  • #3. Alerta amb els QR desconeguts!

    #3. Alerta amb els QR desconeguts!

    Si escanejam un codi QR i no sabem si és de confiança, pot portar-nos a llocs infecciosos i posar en perill els nostres dispositius. Hem de desconfiar dels QR que apareguin en solitari i penjats en llocs públics. Bones pràctiques de seguretat i riscos en els navegadors web

  • #2. Alerta amb les fuites d’informació

    #2. Alerta amb les fuites d’informació

    Enviau sempre els correus a destinataris múltiples amb còpia oculta! Hi pot haver una fuita d’informació o de dades si enviam correus electrònics a múltiples destinataris emprant l’opció CC (Carbon Copy), és a dir, amb còpia, en lloc de l’opció CCO/BCC, és a dir, amb còpia oculta (BCC: Blind Carbon…

  • #1. Alerta amb les contrasenyes simples

    #1. Alerta amb les contrasenyes simples

    Quan pensam en una contrasenya hem de posar-hi atenció, perquè un ciberdelinqüent la pot esbrinar en més o menys temps segons la complexitat de la contrasenya. Per exemple, si tenim una contrasenya de vuit caràcters que empra només lletres minúscules, un programa de pirateig trigaria dos dies a desxifrar-la. Si,…