Què és suplantació d’identitat?

Segons diversos estudis realitzats, s’estima que cada any milions de persones pateixen robatoris o suplantacions d’identitat a tot el món. Saber com es duu a terme ens pot ajudar a protegir-nos d’un possible robatori d’identitat.

Què és?

La suplantació o robatori d’identitat a Internet consisteix a fer-se passar per una altra persona per cometre activitats delictives, com ara frau o estafes; obtenir dades o informació sensible o confidencial; cyberbulling (assetjament de persones a través d’Internet); grooming (abús sexual de menors), etc.

Com es duu a terme la suplantació d’identitat a Internet?

Per suplantar o robar la identitat d’altres persones és necessaris que l’atacant obtingui certes dades personals utilitzant, per a això, les vulnerabilitats conegudes en els sistemes de seguretat informàtics. Els ciberdelinqüents poden fer servir diferents tècniques per accedir a aquesta informació personal: el robatori d’equips que contenen informació personal i la intercepció d’aquesta informació personal enviada pels individus a través de xarxes poc confiables mitjançant tècniques man-in-the-middle.

La suplantació d’identitat és un delicte i pot ser castigada amb penes de presó. Segons l’OSI, existeixen diverses formes per robar la identitat d’algú:

  • Accedint al compte de l’usuari mitjançant tècniques de phishing i codi maliciós.
  • A través d’una perfil fals, per exemple, a les xarxes socials, crear un perfil d’una altra persona i interactuar amb altres usuaris fent-se passar per ella

Com ens podem protegir?

Algunes recomanacions per intentar mitigar la fuga de dades personals que poden ocasionar les suplantacions d’identitat són:

  • Disposar de procediments de classificació i tractament de la informació que prevegi les dades personals.
  • Formar i conscienciar el personal en les bones pràctiques de seguretat de la informació i en la protecció de dades personals, en l’ús acceptable de les TIC, així com en els procediments de classificació i tractament de la informació.
  • Actualitzar i aplicar pedaços de seguretat dels equips, sistemes i aplicacions.
  • Escanejar, analitzar i arreglar les vulnerabilitats en els sistemes i les aplicacions.
  • Efectuar proves d’intrusió (pentesting) per detectar i corregir debilitats o vulnerabilitats.
  • Implementar sistemes de prevenció de fugues d’informació (DLP).
  • Encriptar la informació en emmagatzemament i en trànsit.
  • Encriptar els discos durs dels dispositius portàtils per evitar l’accés a la informació en cas de pèrdua o robatori d’aquests.
  • Evitar l’ús de suports extraïbles, com memòries USB, i fer servir mitjans alternatius, com repositoris cloud segurs o missatges electrònics encriptat i, en cas que sigui imprescindible, emmagatzemar-hi la informació de caràcter personal, encriptant-la.
  • Quan enviem dades personals a través d’Internet, s’haurien d’enviar per canals segurs, com a missatge electrònic encriptat, VPN, túnels SSH o formularis web amb implantació d’HTTPS.

Mitjançant la suplantació o el robatori d’identitat es poden cometre fraus i estafes o obtenir informació sensible o confidencial que pot ocasionar greus danys o perjudicis a les persones o organitzacions.

Et pot interessar

×
${loading}
×