Seguridade na navegación web

A navegación web presenta algúns riscos que cómpre coñecer para evitar un incidente de seguridade. Estes son algúns dos consellos xeráis para que poidas navegar de xeito seguro:

  • Mantén o teu navegador actualizado.
  • Non premas nun enlace que te chegue nun correo electrónico non solicitado.
  • Inspecciona a URL en caso de ter dúbidas de onde che leva ese enlace.
  • Instala un antivirus no teu dispositivo.
  • Ten coidado cos ficheiros que poidas descargar da web. Poden conter virus.

Que é unha URL?

URL significa Uniform Resource Locator e é o enderezo único e específico que se asigna a cada un dos recursos dispoñibles da World Wide Web.

Un URL típico pode ser este:

https://www.udc.es/gl/seguridade-da-informacion/

É importante coñecer as súas partes, pois nos axudará á hora de identificar posibles enganos:

  • https é o protocolo
  • www é o host ou servidor
  • udc.es identifica á organización propietaria do servidor
  • /gl/seguridade-da-informacion/ é a ruta do recurso.

URL acurtadas 

As URL acurtadas son útiles para empregalas en redes sociais, onde hai límites de caracteres, ou se queremos envialas nunha mensaxe curta.

Exemplo de URL acurtada: https://tinyurl.com/f9627zsu 

 

Técnicas habituais de engano na navegación web

 

1. Incluír o nome dunha organización fóra do dominio

Exemplo: https://soporte-udc.weebly.com

Perigo: se recibes un correo pedídoche que introduzas o teu contrasinal nesta páxina web debes ter en conta que non é de confianza, por moito que nela aparezan as letras UDC.

Consello: fíxate que o dominio desta web é weebly.com, que nada teñen que ver coa nosa universidade.

Repara no texto en letra grosa. Iso é o dominio onde está aloxada a páxina web. Figura sempre á esquerda da primeira barra simple (/).

Outros exemplos deste tipo: https://anx.wufoo.com/forms/universidade-da-coruna-office-365 

 

2. Modificar algunha letra do dominio para suplantar a outro

Debes ter moito coidado coas mensaxes fraudulentas que te levan a dominios similares a outros ben coñecidos, moi usados e con sona de seguros. Os ciberdelincuentes empregan técnicas moi sutís para tratar de enganarnos suplantando as páxinas dos provedores orixinais.

Por exemplo, poden usar dominios moi similares para que premas nos enlaces e obter información confidencial. Exemplos:

  • https://wwww.amezon.com
  • https://www.microssotf.com
  • https://www.micr0soft.com

 

3. Utilizar URL acurtadas 

Exemplo: https://tinyurl.com/2v434x45

Perigo: O perigo das URL acortadas é non se poden inspeccionar visualmente.

Consello: se tes sospeitas podes utilizar un desacurtador, como https://unshorten.me, para poder inspeccionar a URL orixinal.

 

Lembra tamén estes consellos

A recomendación xeral é adoptar unha actitude razoablemente antes de premer nunha ligazón.

Se temos dúbidas, o mellor é acceder aos servizos ben tecleando nós mesmos o enderezo da páxina web que queremos visitar ou ben usando os favoritos que teñamos gardados, en lugar de premer na ligazón recibida por correo.

Lembra que, aínda que o correo proveña de alguén da UDC, cómpre manterse atento/a, pois podería proceder dunha conta roubada.