Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí nº10 any 2012 - Incidents en la seguretat: phishing

Recentment, a l’entorn del Servei de Salut s’han detectat intents d’atacs informàtics produïts per tal d’obtenir les claus d’identificació i accés dels usuaris als sistemes o als serveis de l’Administració.

La comissió d’aquest tipus d’estafa rep el nom de phishing, però el TERMCAT (el centre encarregat de fixar la terminologia de la llengua catalana) ha aprovat el terme pesca.

 

Per això, aquest nou número del BUTLLETÍ INFORMATIU de l’Oficina de Seguretat de l’Oficina de Tecnologies de la Informació i les Comunicacions pretén alertar sobre aquesta pràctica per evitar ser víctimes d’aquest tipus de tècnica de suplantació i robatori d’identitat.

 

En què consisteix la pesca?

Pesca és la denominació que rep l’estafa comesa a través de mitjans telemàtics mitjançant la qual s’intenta obtenir informació confidencial de l’usuari (contrasenyes, dades bancàries, etc.) de manera fraudulenta.

L’estafador suplanta la personalitat d’una entitat de confiança o d’un organisme públic perquè el receptor de la comunicació electrònica (aparentment oficial) creï que és veraç i, d’aquesta manera, faciliti les dades privades que l’estafador li sol·licita.

 

Com identificar un intent de pesca?

L’intent més habitual i conegut és un missatge electrònic que simula provenir de l’entitat o l’organisme al qual es pretén suplantar per obtenir les dades de l’usuari.

La sol·licitud de dades se sol justificar per motius de seguretat, manteniment o millora del servei, confirmació de la identitat, etc. CONVÉ DESCONFIAR SEMPRE d’aquest tipus de missatges, que sol·liciten la identificació del destinatari i les seves claus d’accés.

 

Què heu de fer si heu rebut un missatge amb aquestes característiques?

En primer lloc, MAI NO RESPONGUEU a una sol·licitud d’informació personal a través del correu electrònic.

Posau-vos en contacte amb l’entitat o l’organisme en qüestió a través d’altres mitjans (per telèfon, compareixent a les seves oficines o mitjançant el centre d’atenció d’usuaris corresponent) per comunicar la incidència.

En l’àmbit del Servei de Salut de les Illes Balears adreçau-vos a l’Oficina de Seguretat de l’Oficina de Tecnologies de la Informació i les Comunicacions escrivint a l’adreça Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la..

 

Pensau que heu estat víctima de pesca. Què heu de fer si ja heu comunicat les vostres dades i claus d’accés?

Notificau immediatament la incidència al vostre centre d’atenció a l’usuari o al departament d’informàtica i canviau les dades d’accés i la contrasenya, per evitar tant com sigui possible que arribi a produir-se el frau i l’accés indegut a les dades i als recursos protegits.