Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí n.º 45 - any 2016 - Ús del correu electrònic i perills que implica

El correu electrònic s’ha convertit en una eina imprescindible tant per a la feina com en l’àmbit personal o domèstic: permet enviar informació en formats diversos i de manera ràpida i barata, i es pot emprar des de qualsevol ordinador, tauleta, telèfon intel·ligent, dispositius portables (wearable), etc.

 

Però, ¿és segur el correu electrònic?

L’estàndard que regeix el correu electrònic ordinari (SMTP per a la tramesa i POP3 o IMAP per a la recepció) no incorpora mecanismes per dur a terme les accions següents:

  • Assegurar la confidencialitat de la informació en trànsit.
  • Garantir la integritat del missatge.
  • Autenticar l’emissor i el receptor.
  • Disposar de no-repudi.

 

I això què vol dir?

Significa que els correus que enviam o rebem els pot haver llegit algú que hagi punxat la línia. Tampoc no es garanteix que aquesta persona no hagi alterat el contengut del missatge sense que ho sapiguem. Encara més, pel fet de no autenticar les parts comunicants, això implica que algú pot enviar un correu fent-se passar per una altra persona sense que tenguem mitjans per comprovar-ho. De la mateixa manera, algú que hagi enviat un correu electrònic pot dir posteriorment que no l’ha enviat —la qual cosa es coneix com “repudi”—, i és complex rebatre-ho.

Com veis, el correu electrònic ordinari no és precisament un canal segur de comunicació. Hi ha diferents tecnologies que milloren la seguretat del correu, com ara PGP o S/MIME, amb les quals és possible xifrar-lo per mitjà de certificats digitals, comprovar que no se n’ha alterat el contengut, autenticar ambdues parts i el no-repudi.

Així mateix, el correu electrònic no és exempt de males pràctiques, com el correu brossa o utilitzar-lo per cometre activitats directament delictives, com ara l’intent d’engany o de frau (scam, entre els quals la pesca o phishing) o la tramesa de virus o de programari maliciós (malware), com el CryptoLocker que ja vàrem tractar en el Butlletí núm 39 - any 2015.

Per tot això cal vigilar quan utilitzeu el correu electrònic.

 

Les qüestions principals que heu de tenir en compte són les següents:

  • Ningú no regala els diners i tampoc és probable que un familiar vostre hagi mort a Nigèria i us hagi deixat una suculenta herència. Així doncs, descartau els correus sobre presumptes regals o promocions, premis de loteria o correus en cadena.
  • El vostre banc mai no us demanarà per correu que actualitzeu les vostres claus d’accés a la banca electrònica ni que canvieu la targeta de coordenades. Davant de qualsevol dubte, posau-vos en contacte amb el banc.
  • Eliminau els correus publicitaris sense obrir-los.
  • No obriu correus la procedència dels quals desconegueu.
  • Encara que el remitent sigui algú conegut, si el text conté errors ortogràfics, caràcters estranys o sembla haver estat traduït, desconfiau-ne: és possible que hagin suplantat el seu compte.
  • No obriu arxius adjunts que no hagueu demanat.
  • No cliqueu en enllaços encara que semblin lícits: potser l’adreça real és una altra.
  • Si facilitau la vostra bústia de correu per registrar-vos en serveis en línia augmentarà la quantitat de correu brossa que us arribarà i també la probabilitat de rebre correus amb virus.

 

L’antivirus del vostre equip no és infal·lible

Aplicau el principi de cautela i, si teniu dubtes sobre un correu estrany, no l’obriu i contactau amb el Servei d’Atenció a l’Usuari de la vostra gerència.

Si pensau que us ha entrat un virus a l’equip, apagau-lo immediatament i avisau el Servei d’Atenció a l’Usuari. Els símptomes habituals són els següents:

  • L’equip s’alenteix de manera injustificada: va lent encara que tengueu poques aplicacions executant-se.
  • Detectau lectures desmesurades en el disc dur sense raó aparent: el sentiu treballar durant molta d’estona o el llum de lectura/escriptura del portàtil no deixa de pipellejar.
  • La pàgina d’inici del navegador ha canviat sense que hi hagueu intervengut.
  • S’obren finestres emergents del navegador sense cap raó aparent.
  • Apareixen missatges d’error del sistema no habituals.
  • L’ordinador no us permet accedir a carpetes o fitxers locals als quals abans sí que podíeu accedir, o no aconseguiu trobar-los.
  • Algunes aplicacions no arrenquen com toca o mostren missatges en idiomes diferents de l’habitual.
  • La navegació per Internet va estranyament lenta o no podeu accedir a la xarxa.
  • No veis la icona de l’antivirus o aquest ha deixat d’executar-se.