Vés enrere

Seguretat Informàtica: Suplantació d'identitat

Seguretat Informàtica: Suplantació d'identitat

La millor eina per evitar ser víctima d'un delicte cibernètic és la prudència. No facis cas de missatges que no t'inspirin confiança.

22.04.2021

Imatge inicial

Darrerament s’han detectat nous missatges de correu electrònic amb intencions fraudulentes, com ara aconseguir informació confidencial (usuaris, contrasenyes, etc.). 

Aquests missatges es caracteritzen per intentar suplantar la identitat del remitent (tècnica anomenada spoofing), realitzant alguna de les següents accions:

  • Usar una adreça de correu similar a la del suplantat. Per exemple: [email protected]. La semblança amb l’adreça original [email protected] pot portar a confusió i a confiar que es tracta d’un remitent vàlid.
  • Usar, com a imatge de perfil del compte, una imatge pública del suplantat.
  • Usar, a dins del cos del missatge, una signatura igual que la del suplantat.
  • Enviar el missatge a adreces conegudes i vàlides.
  • Usar com a nom de remitent el mateix que el del suplantat (quan obres un correu, pots saber quina és l’adreça real del remitent situant-te a sobre del seu nom).

Diferents maneres de comprovar si s'està falsejant la identitat

A la imatge podeu veure representat un correu que falseja identitat

Què has de fer en aquestes situacions?

Si ets la persona suplantada:

  • Canvia la teva contrasenya d’accés al correu electrònic (recorda que ho has de fer mitjançant l’eina de Gestió de contrasenyes que trobaràs al Campus Global i que aquest canvi afecta d’altres serveis. Consulta la Contrasenya UPF per a més informació).
  • Denuncia la situació davant Google mitjançant el seu formulari de contacte
  • Contacta amb la Unitat d'Informàtica del teu Campus.

Si ets qui rep el missatge:

  • No obris cap enllaç ni cap document adjunt que pugui haver-hi al missatge.
  • Denuncia la situació davant Google mitjançant el seu formulari de contacte
  • Si la coneixes, informa de la situació, per altres vies, a la persona suplantada.
  • Marca el missatge com a Pesca de credencials.

Ves al menú d'opcions del missatge i selecciona Marca com a pesca de credencials

 
Com es poden prevenir aquestes situacions?

Des del Servei d’Informàtica ja s’han realitzat diverses accions per filtrar i reduir aquest tipus de missatges. Així i tot, és recomanable seguir algunes indicacions bàsiques que t’ajudaran a millorar la protecció davant d’aquests atacs o similars. 

  • Tingues actualitzades les versions del navegador d’Internet i de l'antivirus.
  • No facilitis mai -en cap cas- dades personals, com ara noms d’usuari i contrasenyes, per correu electrònic.
  • No facis cas de missatges que, tot i venir d’un remitent aparentment de confiança, tenen un redactat estrany, amb faltes d’ortografia, o barrejant idiomes. En general, desconfia dels missatges amb un redactat que no és l’habitual del remitent.

 
En algunes ocasions, la suplantació d’identitat es fa servir també per aconseguir informació confidencial (anomenat Phishing). Pots llegir les nostres recomanacions sobre el phishing.

Multimèdia

Multimedia

Multimedia

Categories: