Com evitar ser víctimes de ciberatacs durant l'estiu

Quan ens n'anem de vacances no només hauríem de tenir en compte els consells de seguretat per protegir casa nostra sinó que també hauríem de tenir present una sèrie de qüestions relacionades amb els nostres dispositius. Així ho recorda l'agència de ciberseguretat que recentment ha fet una publicació a la seva web fent un seguit de recomanacions per evitar ser víctimes de ciberatacs.

Usar les xarxes wifi públiques no dotades de seguretat, tenir contrasenyes fàcils d’identificar o no actualitzar aquests dispositius, "genera oportunitats perfectes perquè algú amb males intencions pugui accedir a la nostra informació, als nostres comptes o pugui deixar els nostres dispositius pràcticament inservibles, mitjançant tècniques malicioses com el programari de segrest o 'ransomware'", alerten i defensen que la ciberseguretat hauria "de formar part del nostre dia a dia i també de les nostres vacances".

Per tant, posen en relleu que alguns dels riscos als quals ens enfrontem són l'ús de wifis gratuïtes i sense protegir; que ens puguin robar els dispositius; caixers automàtics falsos o manipulats; codis QR enganyosos o atacs que es llencen aprofitant àrees turístiques molt concorregudes, com l’ús de xarxes wifi falses, l’enviament de missatges de pesca per correu o aplicacions de missatgeria que suplanten serveis locals o fins i tot amb la instal·lació de programari maliciós mitjançant unitats flaix USB infectades, abandonades intencionalment. A més, recorden que si es pugen fotos a les xarxes amb geolocalització o etiquetes del lloc, qualsevol pot saber que la persona no és a casa, i també el lloc on es troba. També es pot ser víctima d’un ciberatac dirigit, per exemple, d’una pesca personalitzada per oferir alguna oferta de viatge o visites gratuïtes.

Entre els consells, el primer seria evitar les xarxes wifi públiques sense protecció i, per tant, intentar fer servir la connexió mòbil, o, per xifrar el trànsit de xarxa, fer servir una xarxa privada virtual (VPN). Si cal connectar-se a una xarxa pública, cal evitar accedir a serveis sensibles com banca en línia, correu electrònic, etc. A més, es recorda que si es fa servir l’autenticació multifactor (MFA), encara que algú ens robi la contrasenya, no hi podrà accedir si no disposa de tots els passos necessaris. També cal assegurar-se de tenir les últimes actualitzacions de seguretat instal·lades. Un altre consell és guardar les fotos, documents i dades importants al núvol o en un disc extern i xifrar-lo abans de viatjar. Desactivar les connexions automàtiques perquè el dispositiu no es connecti automàticament a les xarxes wifi o a 'bluetooth' desconegudes. No reutilitzar contrasenyes, i si no es poden recordar, fer servir un gestor de contrasenyes per mantenir-les segures i accessibles. Activar el rastreig de dispositius, com ara 'Cerca el meu iPhone' per a iOS o 'Trobar el meu dispositiu' d’Android que permeten localitzar, bloquejar o esborrar el dispositiu en cas de pèrdua. I, finalment, una altra recomanació és anar amb compte quan s'escaneja un codi QR. Si no s'està segur de la font, no fer-lo servir. I en cas que no hi hagi més remei, fer servir aplicacions que mostrin l’URL abans d’obrir-la, com ara l’escàner QR de Kaspersky, l’escàner QR Trend Micro entre d’altres.

Si durant el viatge es nota alguna cosa estranya als dispositius o comptes, com accessos no reconeguts, missatges sospitosos enviats des dels perfils personals, o si s'ha perdut o ens han robat un dispositiu, "s'ha d’actuar amb rapidesa". Es recomana intentar desconnectar el dispositiu d’Internet per tallar possibles accessos remots i, des d’un ordinador segur, canviar les contrasenyes dels comptes més importants.

Si el dispositiu ha estat robat, es recomana fer servir eines de localització per bloquejar-lo o esborrar-ne el contingut a distància. A més, si se sospita que la informació bancària o personal s’ha vist compromesa, cal contactar "com més aviat millor" amb l'entitat financera per bloquejar operacions. I sempre que sigui possible, cal denunciar l’incident a la policia.