GLOSSARI DE CIBERSEGURETAT

I NAVEGACIÓ SEGURA PER INTERNET

Index

1

COOKIES pàg. 3

CIBERASSETJAMENT pàg. 3

ENGINYERIA SOCIAL pàg. 11

GROOMING pàg. 4

HACKER (furoner) pàg. 4

HISTORIAL pàg. 5

HOAX pàg. 5

IDENTITAT DIGITAL pàg. 6

INTERNET DE LES COSES (Internet of Things) pàg. 6

KEYLOGGER pàg. 7

MALVERTISING pàg. 7

MALWARE (programari maliciós) pàg. 7

METADADES pàg. 8

PHARMING pàg. 8

PHISHING (pesca) pàg. 9

RANSOMWARE pàg. 11

SÈXTING pàg. 10

SMISHING pàg. 9

SPAM (correu brossa) pàg. 10

SPYWARE (programari espia) pàg. 10

Introducció

2

Qui som? El programa Internet Segura vol sensibilitzar la ciutadania en general sobre la importància d’aplicar bons hàbits pel que fa a la navegació per Internet i a la utilització de les xarxes socials. Una internet millor comença amb les bones pràctiques de tots.

Què fem?El programa impulsa consells i recomanacions perquè la navegació per Internet i l’ús de les xarxes socials sigui al màxim de segura possible, i tot plegat adaptat a diferents franges d’edat i públic objectiu (especialment els menors i els adolescents).

Què teniu al davant?Esteu a punt d’entrar a l’apas-sionant univers de la seguretat! Us hem preparat una guia amb una vintena de termes de ciber-seguretat que us farà molt de servei per entendre els avantat-ges i els inconvenients de l’ús de les noves tecnologies de la informació i la comunicació.

Si voleu ampliar la informació, feu un cop d’ull a la nostra web (https://internetsegura.cat), i estigueu atents a les nostres xarxes socials (Facebook; Twitter). Diàriament donem con-sells i informacions relacionades amb aquest àmbit que ja ha passat a formar part de la nostra quotidianitat.

Termes i definicions

3

COOKIES

Què són?Les cookies (o galetes, en català) són petits arxius que moltes pàgines web guarden al navegador de l’ordinador. Un cop instal·lades, aquestes gale-tes poden fer que la propera vi-sita en aquesta mateixa pàgina sigui una mica més senzilla i ràpida des del punt de vista de la càrrega d’arxius.

Com ens afecta?Les galetes, en general, no solen generar problemes de se-guretat. Ara bé, emmagatzemen informació sobre els nostres hà-bits de connexió i preferències, que queden a disposició dels autors de la pàgina web. En conseqüència, es poden utilitzar amb finalitats comercials i per fer-nos arribar alertes i/o publicitat.

Què puc fer?És convenient esborrar les gale-tes periòdicament, encara que algunes caduquin i s’eliminin automàticament després d’un temps predeterminat.

CIBERASSETJAMENT

Què és?Es tracta d’un tipus d’assetja-ment que es produeix a través d’Internet amb l’ús de les xarxes socials i les aplicacions mòbils. Dany repetitiu, amena-ces, comentaris sexuals o llen-guatge despectiu són algunes de les característiques d’aquest fenomen.

Com ens afecta?Els ciberassetjadors poden publicar informació personal de les víctimes, insultar-les, ame-naçar-les o causar-los qualsevol altre tipus de perjudici. I, malau-radament, entre els joves és un fenomen amb un percentatge força elevat d’incidència.

Què puc fer?Si us sentiu atacats i/o menys preats a la xarxa per una persona o per un grup, el millor és explicar als pares o tutors la situació perquè us puguin ajudar i pendre les mesures adients.

4

GROOMING

Què és?Ens referim a la tècnica d’engin-yeria social en què es crea una situació fictícia per enganyar l’usuari sense que se n’adoni i obtenir-ne algunes dades confidencials.

Com ens afecta?El ciberdelinqüent esdevé un assetjador quan es guanya la confiança de nens i joves per obtenir, per exemple, fotografies o qualsevol altre tipus d’infor-mació compromesa, i fins i tot una trobada en persona.

Què puc fer?La millor manera de procedir davant de casos d’un possible assetjament a menors és evitar qualsevol contacte amb desco-neguts, així com no donar dades personals a través d’Internet. En cas de detectar qualsevol situació incòmoda, cal parlar-ho amb els adults de referència.

HACKER (furoner)

Què és?El furoner és una persona apas-sionada per la informàtica, que té un gran coneixement de les xarxes i els sistemes informà-tics, i un interès viu per explo-rar-ne les capacitats i per posar a prova les seves habilitats en aquest àmbit.

Són iguals tots els furoners?Evidentment, no tots són iguals. En funció de les seves pràcti-ques i intencions els podem classificar.

El Black Hat Hacker, o furoner negre, és el que té motivacions malicioses a l’hora de violar la seguretat informàtica.

El Red Hat Hacker, o furoner roig, és el furoner d’un agència governamental que té com a propòsit defensar de forma agressiva els sistemes informà-tics del govern, és a dir, ataca per protegir.

El Blue Hat Hacker, o furoner blau, és una persona que per-tany normalment a una consul-tora informàtica externa que s’encarrega de fer les proves d’error del sistema i poder esmenar errors abans que comenci a funcionar.

El White Hat Hacker, o furo-ner blanc, treballa per a una agència del govern i té com a missió forçar ordinadors i xarxes del govern per trobar-ne poten-cials punts febres. L’objectiu és solucionar les vulnerabilitats i blindar-les.

5

HISTORIAL

Què és?És el registre de les pàgines web que visitem amb el nostre navegador i des de qualsevol dispositiu.

Com funciona?La informació s’emmagatzema al navegador, independentment de si fem servir Chrome, Safari, Edge o Firefox. Gràcies a aques-ta informació, podem recuperar pàgines que no trobàvem o havíem oblidat.

Es pot registrar la navega-ció d’una altra manera?L’historial no és l’única manera de registrar la nostra activitat a Internet. Un altre sistema que registra les nostres petjades són les galetes o els servidors intermediaris (proxy).

HOAX

Què és?És un missatge que alerta so-bre un virus o un altre perjudici potencial però que, en realitat, no existeix. L’objectiu primordial és col·lapsar la xarxa tot fent que els receptors el reenviïn en massa.

Com funciona?En molts casos, els correus rebuts remeten a una institu-ció o companyia fiable, amb l’objectiu de cridar l’atenció del lector. Són dissenyats per incitar l’usuari a fer una acció que no hauria de fer, i això té com a conseqüència, per exemple, instal·lar un programari maliciós que podria afectar el bon funcio-nament de l’ordinador.

Què puc fer?La millor manera d’actuar és verificar la identitat del remitent i sospitar d’arxius adjunts.

Vull ser amic teu.

6

IDENTITAT DIGITAL

Què és?És el conjunt de les informa-cions publicades a Internet sobre nosaltres. És, per dir-ho més exactament, la imatge que la resta percep de nosaltres mateixos. La conformen les imatges, notícies, comentaris, gustos, amistats, aficions...

Com ens afecta?Particulars, i també empreses, poden seguir la nostra història de vida gràcies a aquest rastre. Ben gestionada, la identitat digi-tal pot ajudar-nos a ser interes-sants per al mercat laboral i ajudar-nos a progressar pro-fessionalment. Però també cal ser molt curosos amb tot allò que publiquem i que pot tenir repercussions negatives en un futur no gaire llunyà.

Què puc fer?Cal tenir molt clara quina iden-titat digital volem mostrar a la resta i ser molt curosos amb la informació personal que publi-quem a la xarxa.

INTERNET DE LES COSES (Internet of Things)

Què és?Es tracta de la xarxa formada per un conjunt d’objectes con-nectats a Internet i que es po-den comunicar entre ells, i tam-bé amb els humans. D’aquesta manera, poden transmetre i tractar dades amb intervenció humana o sense ella. També es coneix amb les sigles IoT.

Com ens afecta?En un futur indeterminat, es preveu que els objectes quotidians (els que normal-ment portem a sobre, els electrodomèstics habituals...) tinguin accés a Internet, tot formant una xarxa domèstica.

Alguns exemples d’aquesta realitat futura: polseres que registren les nostres passes i les actualitzen al núvol, rellotges amb funcions d’ordinador o neveres intel·ligents que facin la compra d’una manera autònoma.

7

KEYLOGGER

Què és?També anomenat enregistrador de teclat, és un programari o dispositiu de maquinari que pot interceptar i guardar les pulsacions realitzades en el teclat d’un equip que hagi e stat infectat.

Com ens afecta?Aquest programari maliciós registra la informació teclejada sense que l’usuari se n’adoni i la guarda en un document local de l’ordinador infectat. Aquesta informació emmagatzemada es podrà visualitzar des de l’ordina-dor infectat per l’enregistrador de teclat o pot ser enviada de forma senzilla a través d’Inter-net a un equip remot.

Què puc fer?Cal vigilar els correus de desconeguts, especialment si inclouen fitxers adjunts, i actualitzar l’antivirus i el siste-ma operatiu de l’ordinador.

MALVERTISING

Què és?També anomenada publicitat maliciosa, és una tècnica emprada per infectar equips amb codi maliciós. Consisteix a amagar el programari maliciós en els espais publicitaris de webs, aplicacions o serveis per infectar els usuaris.

Com ens afecta?L’ordinador es pot infectar només en clicar a sobre de l’anunci i s’aprofita de la infor-mació que demana per obtenir dades com ara la ubicació geogràfica, el navegador utilitzat, plugins o la versió de programari instal·lat.

Què puc fer?És important tenir l’antivirus actualitzat i anar amb molt de compte amb els correus que rebem de desconeguts o que promocionen grans ofertes.

MALWARE (programari maliciós)

Què és?Es tracta d’un programari que altera o destrueix alguns elements lògics indispensables per al bon funcionament d’un sistema informàtic.

Com ens afecta?Un programari maliciós pot produir moltes afectacions: alentiment dels programes, ro-batori d’informació, publicitat no sol·licitada, fallades en l’arran-cada de l’ordinador...

Què puc fer?És prioritari tenir l’antivirus i el sistema operatiu actualitzat per estar al corrent de totes les actualitzacions de seguretat. A més, s’han de vigilar els correus de desconeguts o arxius adjunts que ens facin sospitar.

8

METADADES

Què són?Podríem dir que és la dada que dona informació sobre una altra dada. Per exemple, sobre l’origen, el tipus, la data d’intro-ducció...

Com ens afecta?Qualsevol tipus d’arxiu que utilitzem o creem duu una sèrie de dades com ara la data de creació, la modificació o, fins i tot, la localització geogràfica. Per exemple, quan fem una foto, aquesta ens pot donar informa-ció sobre on i amb quin aparell la vam realitzar. Si volem veure la informació bàsica de les me-tadades, només hem de veure les propietats de l’arxiu.

Què puc fer?Si no volem donar informació sobre on i com fem la foto, hem de configurar les propietats de la càmera o editar la foto i modificar-la amb un programa d’imatges.

PHARMING

Què és?És la pràctica exercida a través d’Internet i que consisteix a fer modificacions no autoritzades al sistema de resolució de noms de domini (DNS) per dirigir un internauta a una pàgina web fraudulenta, en lloc d’adreçar-lo a la pàgina on volia anar.

Com ens afecta?L’espai fals pot ser utilitzat pels delinqüents per imitar tran-saccions reals i fer-se amb la informació privada recol·lectada de l’usuari sense que ho sàpi-ga. Amb la informació robada, l’atacant pot accedir al lloc real i dur a terme transaccions utilitzant les credencials d’un usuari vàlid.

Què puc fer?La millor manera és verificar si la URL és correcta i asse-gurar-nos que tenim l’antivirus actualitzat.

n o m

c i u t a t

p a í s

càmera

n o m

c i u t a t

p a í s

càmera

9

PHISHING (pesca)

Què és?És la pràctica exercida a través d’Internet i que consisteix a suplantar la identitat electrònica d’una organització determinada amb l’objectiu de convèncer algú perquè reveli informació confidencial que, posteriorment, serà utilitzada amb finalitats fraudulentes.

Com ens afecta?El phishing o pesca actua imi-tant un lloc web d’una organitza-ció que coneix la víctima perquè faciliti les dades confidencials, com ara el telèfon, un document d’identitat o el nom d’usuari i contrasenya de les dades bancàries.

Què puc fer?S’ha de vigilar amb els correus que ens demanen dades perso-nals. Si tenim qualsevol dubte, hauríem de parlar-ho amb els pares. Aquestes són algunes claus per detectar un possible phishing.

SMISHING

Què és?És una tècnica informàtica que, a través de tècniques d’engin-yeria social, realitza enviaments selectius de missatges SMS dirigits a usuaris de telefonia mòbil per tal que visitin una pàgina web fraudulenta.

Com ens afecta?Normalment es rep un SMS que ens demana les dades perso-nals per registrar-nos a una web per obtenir un producte gratuït o un descompte. El remitent es pot quedar amb les nostres dades amb un objectiu delictiu o per enviar publicitat sense restriccions.

Què puc fer?S’ha de ser curós i no refiar-nos de missatges de mòbil que prometin grans beneficis a canvi només de donar les nostres dades.

• Domini fals (http://www.spotify-us.com)

• Salutació impersonal (Estimado cliente, Estimat usuari...)

• Un cos del correu on es pot escriure

10

SPAM (correu brossa)

Què és?Amb el terme correu brossa designem el conjunt de missat-ges electrònics, generalment de caràcter publicitari i sense interès per al receptor, que s’en-vien indiscriminadament a un gran nombre d’internautes.

Com ens afecta?El correu brossa s’utilitza habitualment per distribuir codi maliciós i pot eliminar el correu electrònic important.

Què puc fer?Es recomana fer servir més d’un compte de correu, aplicar regles d’entrada als comptes per regular la recepció de mis-satges i posar filtres antispam.

SÈXTING

Què és?És l’enviament de missatges de text o imatges de contingut sexual explícit a través del telè-fon mòbil o d’altres dispositius electrònics.

Com ens afecta?Quan s’envia un missatge de forma privada o restringida, un cop a la xarxa, l’usuari en perd el control de la difusió i el receptor pot fer-lo públic o viral. En els casos més extrems, fins i tot poden ser víctimes de xantatge o extorsió.

Què puc fer?S’ha de ser curós amb la informació personal a la xarxa. Sempre és millor pujar contingut que no ens pugui comprometre.

SPYWARE (programari espia)

Què és?Es tracta d’un programari que s’introdueix en un ordinador aliè per extreure’n dades que tingui emmagatzemades i transme-tre-les a tercers.

Com ens afecta?El tipus d’informació que aquests programes poden reco-pilar és molt diversa: nom i con-trasenya del correu electrònic, adreça IP, hàbits de navegació o, fins i tot, les dades bancàries que l’usuari utilitza per realitzar les compres per Internet.

Què puc fer?La millor precaució és tenir ac-tualitzats tant l’antivirus com el firewall, i vigilar amb els contin-guts que es descarreguen.

11

RANSOMWARE

Què és?És un programari maliciós que restringeix o bloqueja l’accés als fitxers d’un ordinador o un dispositiu mòbil infectat. A canvi de retirar les restriccions, s’exi-geix a l’usuari el pagament d’un rescat econòmic.

Com ens afecta?En infectar un equip, dona al ciberdelinqüent la capacitat de bloquejar l’equip des d’una ubicació remota i/o xifrar els arxius que contingui. A efectes pràctics, arrabassa a l’usuari el control total del dispositiu i en demana un rescat econòmic sense garantia.

Què puc fer?Cal ser molt curosos amb els correus que semblin d’una entitat de confiança si inclouen arxius adjunts. Primer de tot, hem de verificar si l’adreça del remitent és correcta. A més, és important que l’antivirus estigui actualitzat. Aquestes són algu-nes de les pistes per detectar un programari maliciós.

ENGINYERIA SOCIAL

Què és?Ens referim al conjunt de tèc-niques basades en la manipu-lació psicològica i emocional, emprades per aconseguir que els usuaris autoritzats infringei-xin els protocols de seguretat habituals i revelin informació confidencial.

Com ens afecta?Els atacants de l’enginyeria social fan servir la persuassió i s’aprofiten de la innocència de l’usuari fent-se passar per companys de feina, tècnics, administradors o empreses de confiança.

Què puc fer?No doneu dades confidencials, desconfieu dels correus dels quals no en coneixeu el remi-tent i no cliqueu enllaços d’un correu del qual en desconfieu.

• Domini fals

• Arxiu adjunt amb l’extensió html, zip o exe

• Salutació impersonal (Estimado cliente, Estimat usuari...)

• Un cos del correu on es pot escriure

12

El contingut d’aquesta guia és titularitat de la Fundació Centre de Seguretat de la Informació de Catalunya i resta subjecta a la llicència de Creative Commons BY-NC-ND. L’autoria de l’obra es reconeixerà a través de la inclusió de la menció següent:

Obra titularitat de la Fundació Centre de Seguretat de la Informació de Catalunya.

Llicenciada sota la llicència CC BY-NC-ND.

Aquesta guia es publica sense cap garantia específica sobre el contingut.

Aquesta llicència té les particularitats següents:

Vostè és lliure de:

Copiar, distribuir i comunicar públicament l’obra.

Sota les condicions següents:

Reconeixement: S’ha de reconèixer l’autoria de l’obra de la manera especificada per l’autor o el llicenciador (en tot cas, no de manera que suggereixi que gaudeix del suport o que dóna suport a la seva obra).

No comercial: No es pot emprar aquesta obra per a finalitats comercials o promocionals.

Sense obres derivades: No es pot alterar, transformar o generar una obra derivada a partir d’aquesta obra.

Avís: En reutilitzar o distribuir l’obra, cal que s’esmentin clarament els termes de la llicència d’aquesta obra. El text complet de la llicència es pot consultar a https://creativecommons.org/licenses/by-nc-nd/4.0/deed.ca