Què és suplantació d’identitat?
Segons diversos estudis realitzats, s’estima que cada any milions de persones pateixen robatoris o suplantacions d’identitat a tot el món. Saber com es duu a terme ens pot ajudar a protegir-nos d’un possible robatori d’identitat.
Què és?
La suplantació o robatori d’identitat a Internet consisteix a fer-se passar per una altra persona per cometre activitats delictives, com ara frau o estafes; obtenir dades o informació sensible o confidencial; cyberbulling (assetjament de persones a través d’Internet); grooming (abús sexual de menors), etc.
Com es duu a terme la suplantació d’identitat a Internet?
Per suplantar o robar la identitat d’altres persones és necessaris que l’atacant obtingui certes dades personals utilitzant, per a això, les vulnerabilitats conegudes en els sistemes de seguretat informàtics. Els ciberdelinqüents poden fer servir diferents tècniques per accedir a aquesta informació personal: el robatori d’equips que contenen informació personal i la intercepció d’aquesta informació personal enviada pels individus a través de xarxes poc confiables mitjançant tècniques man-in-the-middle.
La suplantació d’identitat és un delicte i pot ser castigada amb penes de presó. Segons l’OSI, existeixen diverses formes per robar la identitat d’algú:
- Accedint al compte de l’usuari mitjançant tècniques de phishing i codi maliciós.
- A través d’una perfil fals, per exemple, a les xarxes socials, crear un perfil d’una altra persona i interactuar amb altres usuaris fent-se passar per ella
Com ens podem protegir?
Algunes recomanacions per intentar mitigar la fuga de dades personals que poden ocasionar les suplantacions d’identitat són:
- Disposar de procediments de classificació i tractament de la informació que prevegi les dades personals.
- Formar i conscienciar el personal en les bones pràctiques de seguretat de la informació i en la protecció de dades personals, en l’ús acceptable de les TIC, així com en els procediments de classificació i tractament de la informació.
- Actualitzar i aplicar pedaços de seguretat dels equips, sistemes i aplicacions.
- Escanejar, analitzar i arreglar les vulnerabilitats en els sistemes i les aplicacions.
- Efectuar proves d’intrusió (pentesting) per detectar i corregir debilitats o vulnerabilitats.
- Implementar sistemes de prevenció de fugues d’informació (DLP).
- Encriptar la informació en emmagatzemament i en trànsit.
- Encriptar els discos durs dels dispositius portàtils per evitar l’accés a la informació en cas de pèrdua o robatori d’aquests.
- Evitar l’ús de suports extraïbles, com memòries USB, i fer servir mitjans alternatius, com repositoris cloud segurs o missatges electrònics encriptat i, en cas que sigui imprescindible, emmagatzemar-hi la informació de caràcter personal, encriptant-la.
- Quan enviem dades personals a través d’Internet, s’haurien d’enviar per canals segurs, com a missatge electrònic encriptat, VPN, túnels SSH o formularis web amb implantació d’HTTPS.
Mitjançant la suplantació o el robatori d’identitat es poden cometre fraus i estafes o obtenir informació sensible o confidencial que pot ocasionar greus danys o perjudicis a les persones o organitzacions.
Et pot interessar
Mantén les teves contrasenyes segures
Mantén les teves contrasenyes segures
Protegeix la teva informació i el teu equip
Protegeix la teva informació i el teu equip
App Santander: el teu banc obert les 24 hores