10 accions a fer després de fer clic a un enllaç maliciós
Arran d’un article recent de’n Toni Noguera Martínez en el que l'Agència de Ciberseguretat de Catalunya comparteix amb el 324.cat el decàleg d'accions que cal dur a terme un cop hem fet clic en un enllaç maliciós, hem volgut publicar-ho en el nostre blog per tenir-ho com a lloc de consulta.
La primera norma de seguretat: no fer-hi clic al damunt de qualsevol missatge sospitós, inclús els que no ho semblin. No obrint per sistema cap enllaç inclòs en un missatge, abans de estar segurs que és bo, evitarem molts ensurts.
Els descuits, les presses, les confusions,... a vegades, ens acaben fent una mala passada i acabem fent-hi clic.
Els ciberdelinqüents ho saben i juguen amb aquesta probabilitat de abaixar la guàrdia.
Una vegada clicat, l'abast dels danys depèn de moltes circumstàncies:
- hem fet només clic i, podria haver-se instal·lat un programa maliciós?
- hem fet clic i, a més, hem introduït dades personals al lloc web on ens ha portat l'enllaç?
- Quines dades?
- On?
Davant d'aquestes diferents possibilitats, l'Agència de Ciberseguretat de Catalunya ha elaborat, i compartit amb el portal 324.cat, un decàleg d'accions que cal seguir un cop tinguem la sospita que hem fet clic en un enllaç maliciós:
1. Gestionar les emocions i verificar
El primer pas és tranquil·litzar els ànims per poder tenir un estat de serenitat que permeti una anàlisi exhaustiva del problema.
Contactar directament amb la persona o l’entitat que suposadament ens enviava el missatge amb l’enllaç on hem fet clic, per confirmar que han estat els emissors i no precipitar-nos en les conclusions.
2. Identificar i valorar la informació compromesa
Cal analitzar quina informació personal s'ha vist compromesa, quines dades bancàries, d'accés o contrasenyes hem introduït a l'enllaç que acompanyava el missatge sospitós. Aquest és el punt que condicionarà més el nostre nivell d'alerta i els pròxims passos.
3. Generar evidències
És important recollir el màxim d'informació sobre el procés que ha seguit dins del nostre dispositiu, abans d'eliminar qualsevol rastre de l'estafa.
Calen captures de pantalla de tots els passos i apuntar informació com el correu d'origen de l'estafa, el contingut de la imatge, l'enllaç on has fet clic, el seu contingut i missatges diversos rebuts...
4. Recollir-ne les traces
Cal tenir clar tot el que ha passat a partir del nostre clic:
- mirar si hi ha hagut cap descàrrega i esborrar-ne el rastre,
- eliminar qualsevol arxiu nou i desconegut,
- revisar missatges de correu enviats recentment des del nostre compte que puguin haver enviat en nom nostre,
- revisar la paperera...
- i també les publicacions recents a les nostres xarxes socials i aplicacions de missatgeria.
5. Mitigar els danys
Si es confirma que hem estat víctimes d'una estafa,
És imprescindible frenar l'atac.
- Cal impedir la confirmació a cap accés desconegut,
- no compartir amb ningú cap codirebut --ni tan sols amb persones conegudes—
- i començar a canviar contrasenyes.
És recomanable:
- cancel·lar subscripcions que se'ns hagin pogut activar,
- pausar o apagar targetes(si hi han estat involucrades dades bancàries) i
- és especialment important fer un escaneig amb un antivirus per veure si el programa detecta alguna cosa.
- és un molt bon moment per actualitzar tots els programes i el sistema operatiu.
Com a mesura d'emergència, si detectéssim errades estranyes, inestabilitat del sistema o tinguéssim constància que s'ha instal·lat un programa maliciós, caldria fer un reset al dispositiu sense reiniciar-lo a partir de cap còpia de seguretat; és a dir, esborrar tots els seus continguts i del dispositiu i deixar-lo tal com ens va arribar de fàbrica.
6. Evitar infectar més persones
És important impedir que la infecció es traslladi a altres contactes i usuaris de la xarxa.
Cal desconnectar el dispositiu de la xarxa:
- evitar el WiFi compartit,
- desconnectar l'ordinador d'internet,
- si cal fins i tot de forma física, desconnectant-ne el cable Ethernet,
- i posar el dispositiu afectat en mode avió.
7. Dirigir-se als especialistes
Si el dispositiu afectat pertany a una empresa, institució, entitat o entorn educatiu, cal dirigir-se a:
- la corresponent àrea TIC,
- al departament de cibersegurerat, informàtica o similar,
- i avisar-los i traslladar-los el màxim d'informació possible perquè monitoritzin el cas.
8. Contactar els experts
En cas de tenir contractada una pòlissa de ciberassegurança,
Hi ha que posar-se en contacte immediat amb el número d’atenció del Gestor d’Incidents per la cobertura de Despeses d’assessorament tecnològic i legal en la Resposta d’Incidents. El Gestor d’Incidents el formen professionals de ciberseguretat i jurídics i la seva actuació, tot i recolzar-se amb la dels proveïdors habituals, es de màxima competència i transparència, quedant coberta per la pòlissa.
En cas de no tenir cap ciberassegurança, hi ha persones especialitzades que poden guiar-nos en els següents passos:
- Si formem part d'un col·lectiu, l'Agència de Ciberseguretat de Catalunya disposa d'un servei en cas d'incident, el CERT, al qual es pot contactar per telèfon o correu electrònic (900 112 444 o
Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la. ). - Per als ciutadans, l'Agència de Ciberseguretat dirigeix al programa Internet Segura.
Si el frau ha comportat algun robatori econòmic o d'identitat, cal denunciar-ho al cos de Mossos d'Esquadra, a Catalunya, al de la Ertzainza al País Basc i a la Policia Nacional a la resta de l’Estat espanyol, així com a l'Agència de Protecció de Dades, si l'incident implica dades personals.
L'Institut Nacional de Ciberseguretat també disposa del 017, el número curt d'ajuda a la ciberseguretat per a empreses i persones, que ofereix servei gratuït i confidencial en tot l'àmbit espanyol, i que funciona de 8.00 a 23.00, tots els dies de l'any.
9. Avisar l'empresa o persones implicades
Si observem que algú es podria haver fet passar per nosaltres a l'hora d'enviar missatges, cal ser transparents, dins de les possibilitats, quan hem estat víctimes de frau. Caldria avisar els nostres contactes:
- a les xarxes socials
- al correu electrònic
Les companyies ho acostumen a fer públic a través de les seves xarxes i canals oficials. Algunes empreses, com les del sector bancari, ja avisen dins de les seves pàgines web que ells mai sol·liciten dades bancàries i que si algú ho demana és que ens trobem davant d'un frau.
10. Fer-ho públic a les xarxes
Explicar públicament que hem estat víctimes de ciberfrau no ha de fer vergonya. Al contrari, ser víctima d'un incident és una cosa que passa habitualment, i difondre-ho ajuda a prevenir altres persones per evitar que caiguin en el mateix parany, o alertar-les en cas de variants del mateix frau.