Augmenten els ciberatacs durant la pandèmia

La pandèmia de la covid-19 ha comportat una transformació digital en tots els àmbits: les escoles es van veure obligades a impartir les classes i tota la relació amb l’alumnat a través d’internet i una gran part de les empreses van instaurar el teletreball entre els seus equips i algunes ho mantindran o ho combinaran amb l’activitat presencial a l’oficina.

Però no només això, un estudi confirma que la creació de nous dominis a Europa creix un 20% a causa de la pandèmia, aquest augment es deu molt probablement al fet que molts negocis han hagut de transformar-se i fer-se presents a internet per continuar oferint els seus productes i serveis als clients.

No obstant això, la transformació digital també té un costat negatiu, i és que l’augment dels ciberatacs durant el 2020 ha estat exponencial, i la meitat es deuen a l’augment del teletreball provocat per la pandèmia: “Més de la meitat de les organitzacions no estaven preparades per a la digitalització que ha calgut per implementar el teletreball”, assegura un estudi fet per ACCIÓ i l’Agència de Ciberseguretat de Catalunya.

El mateix estudi afirma que “es calcula que l’any 2021 cada 11 segons hi haurà un ciberatac a escala mundial. Aquesta dada ha augmentat significativament els últims anys: el 2016 la mitjana era de 40 segons.”

Dos dels atacs informàtics més habituals són, d’una banda, el ransomware, un programari maliciós o virus que xifra tot el contingut d’un ordinador i demana un rescat per desxifrar-lo. Si entra en una empresa i en xifra tots els ordinadors, és una catàstrofe. D’altra banda, el phishing, o frau a través de la suplantació d’identitat, que es dirigeix tant a empreses com a particulars: reben un missatge via correu electrònic o mòbil que demana dades o contrasenyes. Un dels fraus més habituals és fer-se passar per una entitat bancària, enviar un missatge per demanar que es confirmin l’usuari i la contrasenya i, a partir d’aquí, ja es té accés al compte corrent.

Com es poden identificar els fraus a través d’internet?

Una manera ràpida d’identificar-los és observant el domini al qual ens volen dirigir. En aquests tipus de frau, tant el ransomware com el phishing, és probable que intentin suplantar la identitat d’organitzacions reconegudes, ja sigui per fer-nos descarregar un virus o per tenir accés a les nostres dades d’usuari. Però una dada important que no podran suplantar és el domini de l’organització real.

Seguint amb l’exemple del banc, imagina’t que contacten amb tu del teu banc, “Banc segur”, i que saps que la seva pàgina web és bancsegur.barcelona. Si reps un correu o missatge d’aquest banc que et demana que accedeixis a una pàgina que sigui bancsegur.xxxxx.barcelona, això et dona pistes que es tracta d’un frau. Per què? Doncs perquè en aquest cas el domini és xxxxx.barcelona, i bancsegur.xxxxx.barcelona és un subdomini. És a dir, sempre ens hem de fixar en el que hi posa just abans de .barcelona (o .cat, .com, .es, etc.).

Si tot i així tens dubtes, el més recomanable és no respondre al missatge i contactar amb l’organització per altres vies, ja sigui el telèfon d’atenció al client, les xarxes socials o el correu de contacte que tenen al web que consultis habitualment.