 |
| acudit gràfic de Daniel Paz |
Com actuar davant una suplantació d'identitat?
Si hem estat víctima d'un robatori d'identitat o sospitem que alguna cosa no funciona correctament hem d'actuar ràpidament però sense perdre la calma.
Si encara tenim accés al servei, és el moment de canviar la contrasenya tenint en compte que no tingui un patró semblant, no contingui caràcters significatius (cognoms, noms, poblacions, dates de naixement, ...). Aquest seria el cas més favorable perquè el problema s'acaba amb el restabliment de la contrasenya i "netejant" allò que no hàgim publicat nosaltres.
En el pitjor dels casos podem estar sense accés la nostre compte d'accés al servei en qüestió. Si es dóna aquest cas cal actuar per dos fronts: recuperar el control del compte i posar-ho en coneixement de les autoritats i del responsable del servei.
Per a poder recuperar el control del compte, pràcticament tots els serveis tenen publicat el procediment que indica com contactar amb els responsables per tal d'informar de la pèrdua del control del nostre compte, sol·licitar la suspensió temporal de l'activitat o tornar a recuperar el control:
- Centre d'ajuda de Twitter
- Comptes de Facebook compromesos y Què fer si el teu compte de Facebook està vigilat per una altra persona
- Ajuda en comptes de Google
- Restaurar contrasenya a Hotmail
- Comptes de Yahoo! compromeses
- Accés fraudulent a un compte de Tuenti
A més a més, per tal d'evitar que se'ns faci responsables d'allò que altres facin o publiquin sota el nostre perfil (denúncies de tercers, inclusió en llistes negres, ...), hem d'informar de la suplantació a les autoritat que, en el cas de l'estat espanyol, és la Policia, la Guàrdia Civil i la Agencia de Protección de Datos; en el cas de residir a Catalunya us podeu adreçar als Mossos d'Esquadra (també podeu enviar-los un correu a mossosdti@gencat.cat, adreça específica per informar-vos sobre delictes en tecnologies de la informació)
Com estar previnguts?
Tot i que ningú està lliure de ser víctima d'un robatori d'identitat, si que podem prendre un seguit de mesures per tal de posar-ho complicat a aquelles persones que intentin accedit a les nostres dades, seguint aquestes pautes:
- No utilitzar la mateixa contrasenya en els diferents serveis en els que estiguem registrats, i a més no utilitzar contrasenyes fàcilment associables a nosaltres (data de naixement, noms, cognoms, poblacions, seqüències de lletres i/o números, ...).
- No compartir la contrasenya d'accés amb ningú i canviar-la passat un temps prudencial (cada tres mesos).
- En equips compartits, o d'ús públic, utilitzar el mode de navegació anònim, buidar els arxius temporals, historial, contrasenyes i formularies en acabar la sessió de navegació.
- Utilitzar navegació segura en tots els webs que ho permetin.
- Prestar atenció als webs als que solem accedir per comprovar si han sofert algun canvi substancial, o en cas de banca electrònica comprovar si s'està navegant de manera segura.
- No deixar l'equip sense vigilància, desbloquejat i amb sessions obertes.
- Mai enviar contrasenyes per correu electrònic. Serveis com Facebook, Twitter o banca electrònica, mai demanen que els enviem la contrasenya per correu electrònic. Si es rep algun correu sol·licitant dades d'accés segurament és un intent de phishing.
Extret i traduït del post "Robo de identidad en redes sociales, ¿qué hacer?" via bitelia.com
Més informació relacionada:
- Guia per a l’ús segur de les xarxes socials (PDF, 1,33 MB), publicada pel CESICAT.
- Consejos para crear contraseñas seguras, publicat a Yahoo! seguridad.
- Guías y manuales del Observatorio de la Seguradad de la Información a INTECO.
- seguridadenlared.org
Cap comentari:
Publica un comentari a l'entrada