Aquesta pàgina requereix tenir activat el javascript per a funcionar correctament

Utilitzem cookies pròpies i de tercers per millorar els nostres serveis mitjançant l'anàlisi dels seus hàbits de navegació, així com cookies de complement de xarxes socials. Si continua navegant, considerem que accepta el seu ús. Pot canviar la configuració o obtenir més informació aquí.

Tancar
Notícies › Titulars › Comissió de Transformació Digital

Avís de seguretat: correus de suplantació d'identitat (phising) i manera de procedir

21/05/2020
Des dels serveis tècnics del Consell General de l'Advocacia informen d'un increment en la recepció de correus maliciosos (que inclouen tècniques de 'phising' i de suplantació del remitent) que es ve observant recentment.
Avís de seguretat: correus de suplantació d'identitat (phising) i manera de procedir

Per a protegir-nos d'aquesta xacra és fonamental estar informats. Existeixen actualment aquestes estratègies en els correus maliciosos:

  • Correus que porten com a adjunt algun tipus d'arxiu que conté virus. Fins i tot poden ser arxius de tipus document, com el Word, amb el propòsit que fem clic en el mateix perquè es produeixi la infecció del nostre equip.
  • Correus que simulen ser d'entitats o organismes que incorporen algun enllaç perquè fem clic i posem les nostres credencials. Un exemple d'ells són els correus que es fan passar per entitats bancàries o fins i tot per Microsoft.
  • Correus que només tenen un text amenaçador pel qual ens indiquen que fem algun tipus d'ingrés a través de monedes virtuals.

La millor manera de procedir per a tots aquests casos de "phising" és utilitzar l'eina que ens posa a disposició el programa de Outlook on-line (OWA) per a informar que el missatge és d'aquest tipus. D'aquesta manera, farem que el sistema sigui capaç de reconèixer aquest missatge i evitar que es distribueixi entre la resta de companys. S'adjunta un enllaç a un arxiu amb les instruccions de com realitzar-ho.

Recordem algunes pautes de seguretat que són d'utilitat:

  • No obrir correus d'usuaris desconeguts. Si porten un remitent fals, seguir els passos del document per a marcar-los com "phising".
  • No fer clic en enllaços ni obrir adjunts de missatges de correu que puguin resultar sospitosos (encara que semblin provenir d'usuaris coneguts).
  • Utilitzar contrasenyes robustes i no compartir-les.
  • Tenir el nostre sistema operatiu actualitzat amb les últimes actualitzacions que remeti el fabricant (Microsoft, Apple, etc.).
  • Realitzar còpies de seguretat amb freqüència.
  • Utilitzar sistemes antivirus que es trobin actualitzats.
  • Signar digitalment els nostres missatges que enviem a clients i col·laboradors.

Esperem que aquestes informacions us hagin estat d'utilitat i redundin en una millora de la seguretat informàtica. Recomanem seguir el servei d'alertes que proporciona l'Institut Nacional de Ciberseguretat per a estar al dia de les possibles amenaces:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad


Atentament,
RedAbogacía - Consell General de l'Advocacia Espanyola

Contactes