Direcció General de Desenvolupament Tecnològic

 

Recomanacions bàsiques de seguretat

No s’han d’apuntar les claus d’accés (ja sigui usuari/contrasenya o PIN de targeta criptogràfica) en cap tipus document.

No s’ha de fer servir claus d’accés fàcilment deduïbles.

No s’han de facilitar les claus d’accés pròpies a cap altra persona. Si se sospita que una altra persona les pot saber, s’han de canviar immediatament i notificar-ho al 77070.

No s’ha de deixar desatès l’ordinador quan no s’estigui present, per la qual cosa s’ha de bloquejar o s’ha de tancar la sessió.

Recomanacions per a una navegació segura per Internet

Evitar que el navegador recordi les claus i els codis.

Evitar navegar per llocs web desconeguts.

No descarregar i executar arxius si l’origen no és completament fiable. Abans d’executar res, s’ha de descarregar al disc i analitzar-lo amb l’antivirus.

No acceptar tot el que surt a les finestres del navegador. Abans s’ha de llegir bé què es demana, per estar completament segur del que es fa i que l’origen és fiable. En cas de dubte, és millor no acceptar res.

Desconfiar de les pàgines que informen que l’ordinador està infectat i que ofereixen un antivirus gratuït. La seva intenció real és infectar l’estació de treball amb programari nociu.

No facilitar l’adreça de correu si no és estrictament necessari. Molts llocs web fan servir les adreces per enviar correu brossa.

No facilitar dades personals (com per exemple nom, telèfon, dades bancàries...) a pàgines que no siguin d’absoluta confiança i només quan sigui necessari. Si és el cas, abans de fer-ho s’ha de verificar que la pàgina és autèntica i que no es tracta d’una suplantació, examinant l’adreça i la validesa dels certificats al navegador.

Molts llocs web demanen dades personals sense donar cap tipus d’explicació sobre qui les vol i per a què. És molt recomanable no donar aquestes dades si no s’ofereix informació sobre el seu ús, si no és necessari per a allò que es vol fer, o si no es dóna l’opció d’eliminar-les. Tampoc no s’han de proporcionar mai fotografies, enregistraments de vídeo o adreces si no es té molt clar qui n’és el destinatari i quin ús en farà.

No proporcionar dades personals a llocs web que no garanteixin el compliment de la legislació vigent (LOPD) i que no tenguin un lloc web segur (les adreces dels llocs web segur comencen per “https://”).

Recomanacions per a un ús segur del correu electrònic

Si es rep un missatge d’un remitent que diu ser l’administrador del sistema o una entitat bancària que demana dades privades, no se n’ha de fer cas i s’ha d’eliminar directament. Mai es demanarà per correu electrònic dades privades com codis d’accés, contrasenyes, PIN o dades bancàries.

No obrir els missatges electrònics de remitents desconeguts, o amb un assumpte estrany encara que el remitent sigui conegut.

Desconfiar dels missatges relatius a regals i promocions fàcils d’aconseguir.

Abans d’executar un arxiu adjunt, descarregar-lo al disc i analitzar-lo amb l’antivirus. Si no es detecta res però es tenen sospites (per exemple, si és inesperat o el text del missatge sembla estrany), no s’ha d’executar mai encara que arribi d’un remitent conegut.

No contestar mai el correu brossa que arribi a la bústia. Si es fa, es confirmarà que la nostra adreça és vàlida i es farà servir encara més per a aquest tipus d’enviament no desitjat.

No participar en missatges encadenats i evitar la tramesa indiscriminada de missatges. Si es fa, es proporcionarà la nostra adreça electrònica a persones desconegudes i es pot fer servir per a l’enviament de correu brossa.