Software maliciós i fraus en línia

Protecció

informàtica 4 ESO

ÍNDEX

1. Què és el software maliciós?2. Exemples d’aquest tipus de software3. Danys que causa aquest software4. Solucions de protecció5. Recomanacions6. Tècniques utilitzades

Què és el software maliciós?

Qualsevol programa, document o missatge que pot ser perjudicial per al nostre ordinador, tant per la perdua de dades que ens pot ocasionar com per la reducció de rendiment de l’equip i l’ús il·legal que se’n pugui fer.

Exemples d’aquest tipus de software

• Virus: porten a terme accions perjudicals o molestes a l’ordinador.• Portes del darrere (backdoors o bots): programes que s’introdueixen a

l’ordinador i que permeten controlar-l’ho (modificar o eliminar el disc dur).

• Cavalls de Troia (troians): permet la captura de dades i l’atac a l’ordinador infectat.

• Cucs: programes que venen a través del correu electrónic i les congestionen.

• Programes espia (spyware): programes que recupilen dades sobre les preferéncies, gustos i consums de l’usuari.

• Programari de publicitat (adware): publicitat que es cola amb finestres emergents.

• Dialers: programes que utilitzen la línia telefónica per fer trucades a números de tarifes especials.

• Phishing: missatges que intenten aconseguir que l’usuari proporcioni les seves contrasenyes privades.

• Spam: correus electrónics publicitaris.

Danys que causa aquest software

• Robatori d’informació personal.• Pèrdua de la privacitat.• Robatori de contrasenyes d’accés a banca

electrònica, amb les pèrdues econòmiques consegüents.

• Suplantació d’identitat.• Espionatge• Sabotatge.

Solucions de protecció

• Antivirus.• Programes antiespia.• Tallafocs.• Antiphishing.• Tecnologies proactives que detectin el

software maliciós desconegut.

Recomanacions

• Mantenir l’equip actualitzat, tant els programes de protecció com el sistema operatiu.

• Mantenir-se informat amb notícies relacionades amb el software maliciós.

• Utilitzar el sentit comú i ser cauts.

Tècniques utilitzades• Compres per internet: pàgines web que ofereixen productes que, una

vegada pagats, no arriben mai a casa. Cal comprovar l’existència de l’empresa i obtenir-ne informació legal.

• Loteries falses: es notifica l’existència d’un premi que és fals i es demanen dades de comptes bancaris per, teòricament, portar a terme l’ingrés dels diners. Moltes vegades, a més, cal enviar per endavant diners a un compte de l’estranger per cobrar el premi.

• Pharming: tècnica per portar a terme estafes consistent a manipular les adreces de DNS (Adreces dels Servidors de Noms) que utilitza l’usuari amb l’objectiu d’enganyar-lo i aconsseguir que les pàgines web que visiti no sigui realment originals

• Pesca (phising): utilitzat per el robatori d’informació. Sol utilitzar noms vàlids d’empreses, adreces web aparentement correctes, per, vulnerabilitats del lloc web o del navegador, etc.

• Scam: captació de persones per diferents mitjans (correu electrònic, xats, etc). Per la realització de treballs des de casa ben remunerats que, finalment, son utilitzats per blanquejar diners d’estafes.

• Web falses: pàgines web en les cuals s’aconssegueix informació personal.

Adreces útils

• http://www.upseros.net/portscan/portscan.php pàgina que permet comprovar si és possible accedir al teu equip des de la xarxa

• http://www.pandasoftware.es/activescan per fer revisions en línia de l’equip

• www.inteco.es Institut Nacional de Tecnologies de la Comunicació, podeu trobar una llista de recomanacions que s’han de tenir en compte en utilitzar Internet.