Aquesta pàgina requereix tenir activat el javascript per a funcionar correctament
Notícies › Titulars › Comissió de Transformació Digital

Avís de seguretat: correus de suplantació d'identitat (phising) i manera de procedir

21/05/2020
Des dels serveis tècnics del Consell General de l'Advocacia informen d'un increment en la recepció de correus maliciosos (que inclouen tècniques de 'phising' i de suplantació del remitent) que es ve observant recentment.
Avís de seguretat: correus de suplantació d'identitat (phising) i manera de procedir

Per a protegir-nos d'aquesta xacra és fonamental estar informats. Existeixen actualment aquestes estratègies en els correus maliciosos:

  • Correus que porten com a adjunt algun tipus d'arxiu que conté virus. Fins i tot poden ser arxius de tipus document, com el Word, amb el propòsit que fem clic en el mateix perquè es produeixi la infecció del nostre equip.
  • Correus que simulen ser d'entitats o organismes que incorporen algun enllaç perquè fem clic i posem les nostres credencials. Un exemple d'ells són els correus que es fan passar per entitats bancàries o fins i tot per Microsoft.
  • Correus que només tenen un text amenaçador pel qual ens indiquen que fem algun tipus d'ingrés a través de monedes virtuals.

La millor manera de procedir per a tots aquests casos de "phising" és utilitzar l'eina que ens posa a disposició el programa de Outlook on-line (OWA) per a informar que el missatge és d'aquest tipus. D'aquesta manera, farem que el sistema sigui capaç de reconèixer aquest missatge i evitar que es distribueixi entre la resta de companys. S'adjunta un enllaç a un arxiu amb les instruccions de com realitzar-ho.

Recordem algunes pautes de seguretat que són d'utilitat:

  • No obrir correus d'usuaris desconeguts. Si porten un remitent fals, seguir els passos del document per a marcar-los com "phising".
  • No fer clic en enllaços ni obrir adjunts de missatges de correu que puguin resultar sospitosos (encara que semblin provenir d'usuaris coneguts).
  • Utilitzar contrasenyes robustes i no compartir-les.
  • Tenir el nostre sistema operatiu actualitzat amb les últimes actualitzacions que remeti el fabricant (Microsoft, Apple, etc.).
  • Realitzar còpies de seguretat amb freqüència.
  • Utilitzar sistemes antivirus que es trobin actualitzats.
  • Signar digitalment els nostres missatges que enviem a clients i col·laboradors.

Esperem que aquestes informacions us hagin estat d'utilitat i redundin en una millora de la seguretat informàtica. Recomanem seguir el servei d'alertes que proporciona l'Institut Nacional de Ciberseguretat per a estar al dia de les possibles amenaces:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad


Atentament,
RedAbogacía - Consell General de l'Advocacia Espanyola

Contactes