Són moltes les amenaces que existeixen al navegar per internet, amenaces que poden comprometre els nostres sistemes. Arxius adjunts maliciosos: Què haig de saber?
El correu electrònic
Actualment l’ús del correu electrònic és imprescindible per a la comunicació, ja sigui laboral o personal. Els arxius que adjuntem en aquests correus, factures, rebuts, pressupostos, etc, són una de les eines principals perquè els ciberdelinqüents entrin gairebé sense trucar a la porta.
L’objectiu d’aquests ciberatacs, poden ser diversos , però sempre tenen una prioritat: aconseguir que la persona ho obri. Després d’aquesta acció, la intencionalitat estarà relacionada amb la revelació d’informació, destrucció de dades o robatori d’aquests.
Els arxius adjunts poden ser d’allò més divers, des d’executables que instal·lin malware en el teu equip, fins a fulls de càlcul que alliberen un codi que ocasiona grans problemes a aquest i, per tant, a la persona o empresa.
Els ciberatacs mitjançant arxius adjunts es perfeccionen cada vegada més, buscant la manera de passar desapercebuts, configurats per a robar informació o comprometre els equips. Són capaços d’aconseguir que l’usuari de l’ordinador no detecti gens estrany, adjuntant un full de càlcul a forma de factura o pressupost, per exemple, el que li confereix una certa credibilitat, perquè estan certament elaborats per al seu fi.
Com hem comentat, un dels arxius maliciosos més comuns es tracta de factures falses, el correu ens avisarà que ja tenim l’última factura de llum, aigua, o una comanda de qualsevol compra efectuada en línia, com Amazon. Ens sol·licitessin que ho obrim. Aquí comença el problema, la nostra acció és instintiva i immediata.
Com aquest cas, existeixen altres que també són molt habituals: cupons descompte, avís de que ja has rebut un paquet, Excel o PDF amb informació d’interès, suplantació d’una companyia legítima, avís d’un premi que, per a aconseguir, sol·licita les teves dades. La imaginació dels ciberdelinqüents no té límits.
De moment, és important saber com podem defensar-nos, o més aviat, protegir-nos de no “caure en el parany”.
En definitiva, quan rebis un correu comprova si realment coneixes al remitent i verifica si l’adreça és la que utilitza habitualment, assegurant-te que el nom i el domini estiguin escrits correctament. Si tens dubtes sobre com protegir-te dels arxius adjunts maliciosos, contacta amb nosaltres i t’ajudarem!
Recorda:
El cos del correu: Si té peu de signatura, assegura’t que sigui com la d’anteriors. Per norma, afortunadament, molts d’aquests correus contenen faltes d’ortografia, gramaticals o pròpies d’altres països. Alerta amb la immediatesa d’acció que suggereixen.
L’arxiu adjunt:
- No confiïs en noms genèrics (factura, pressupost, premi, etc.)
- Si et sol·licita que habilitis els macros, desconfia, poden contenir instruccions destructives per al teu equip o xarxa.
- Comprova l’extensió del fitxer i si és executable, sent així poden ocultar instal·lacions de codis maliciosos.
- Els arxius javascript (.js) poden saltar-se les proteccions dels antivirus.
Avui dia existeixen ajudes importants per a la protecció del teu equip, com a antivirus i eines que analitzen els arxius abans de ser descarregats, filtres antispam. Fins i tot i així, cal estar en guàrdia i desconfiar davant qualsevol sospita.