Eines bàsiques per a comprovar l'activitat del compte d'usuari

Cuideu el vostre compte de correu electrònic?

Si alguna persona s'apropia del vostre correu electrònic, podrà apropiar-se de TOTS els comptes que hi tingueu vinculats (banc, administracions públiques, expedients, etc.) La vostra clau d'accés és la clau que obri les portes al món virtual en el qual ens movem avui dia. El correu electrònic pot ser aquesta porta que n'obri moltes altres.

Per a evitar, en la mesura que siga possible, aquesta situació:

Vinculeu un compte de correu alternatiu al vostre compte Gmail-UJI perquè Google notifique possibles activitats sospitoses.

Per a això, haureu d'accedir des d'aquest enllaç directe a Google.

Vinculeu un compte de correu alternatiu al vostre compte Gmail-UJI perquè Google notifique possibles activitats sospitoses.

Per a això, haureu d'accedir des d'aquest enllaç directe a Google.

Hi ha dues vies per a intentar determinar si el vostre compte s'ha vist compromès:

 

1.- Aplicacions de Google (Gmail, Drive, Docs, etc.)

Es pot comprovar l'activitat del vostre compte en Controla, protegeix i mantín segur el teu compte, dins de l'apartat Inici de sessió i seguretat, ja que permet revisar els esdeveniments de seguretat dels últims 28 dies.

Disposeu d'un altre accés directe a l'activitat en la finestra del vostre correu Gmail (part inferior dreta), on trobareu l'enllaç que diu Última activitat del compte: fa X minuts, i Informació detallada.

2.- En el SSO (Pàgina d'identificació de l'UJI)

Dins d'Opcions -> Opcions del compte (?) -> Consultar últims accessos també s'informa de les últimes autenticacions reeixides amb usuari/clau, incloent dades de les adreces IP (p. e., del ‘lloc’ en el qual s'ha usat la credencial d'identificació amb èxit). Cal tindre en compte que es dona informació diferenciada per als diferents tipus de servei en els quals s'ha usat: SSO/Web, domini Windows, VPN i Portal Captiu.

Addicionalment, si polsem en +info, obtindrem informació sobre la IP utilitzada; p.e., en el cas d’adreces IP de la classe 150.128.0.0 (que són les de la UJInet), obtenim:

Network: 150.128.0.0 - 150.128.255.255
Source Registry
RIPE NCC

Name
UJI

Remark
Universitat Jaume I
Castelló

En el cas d'usar un accés a una xarxa d’internet domèstica, haureu de ser capaços d'identificar el proveïdor (p.e., Telefónica, Vodafone, ONO, Orange…). Qualsevol altre accés que no sigueu capaços d'identificar, us ha de servir d'indicador per a estar alerta.

A més, per a major efectivitat de la informació obtinguda, és possible triar i combinar diferents criteris de selecció de les dades, combinant els tipus d'IP (totes, només externes a l'UJInet o només diferents, p. e., sense repetició) amb els serveis.

Si detecteu una activitat sospitosa, comuniqueu-nos-ho via CAU i, si escau, iniciarem un estudi més detallat del cas. En qualsevol cas, i sense demora, heu de procedir a canviar la vostra clau d'usuari.

Consells per a mantindre la seguretat del vostre ordinador

Per desgràcia, sol ser bastant comú que una conducta ingènua en Internet a vegades acabe passant-nos factura en forma de virus o d'alguna mena de problema o atac informàtic que vulnere la privacitat o elimine informació.

Com podeu protegir el vostre ordinador?

Hi ha una sèrie de mesures que podeu prendre per a millorar la seguretat en Internet quan estigueu navegant per la xarxa, sobretot quan es treballa amb dades delicades com ara comptes bancaris.

Vegem què podeu fer perquè la vostra xarxa siga més segura i el vostre ordinador puga gaudir de bona salut:

Manteniu l'antivirus actualitzat

Un dels eixos fonamentals de la seguretat és comptar amb un bon antivirus i antispyware que us ajude a protegir-vos de virus, troians, programes espia i altre programari maliciós que pot danyar el vostre ordinador.

No descarregueu arxius sospitosos

Cal tindre molta cura de no descarregar arxius adjunts estranys que us arriben per correu electrònic, però també quan voleu descarregar programes directament d’internet pot succeir que baixeu un executable maliciós. Tampoc és apropiat utilitzar xarxes P2P tipus Emule en un ordinador d'empresa.

Protegiu-vos del phishing

Moltes vegades us arribarà al correu un missatge del banc o de l'Administració publica dient-vos que entreu en algun lloc per a actualitzar informació. En realitat, és un ENGANY PER A ROBAR LA VOSTRA INFORMACIÓ PRIVADA, com el vostre número de compte i la clau d'accés. És el que es coneix com phishing. Quasi sempre posen el logotip del banc i l'emissor prové d'un servidor semblant al de l'entitat bancària. Mai confieu en aquest tipus de missatge.

RECORDEU: el vostre banc o l'Administració pública MAI sol·liciten aquesta informació per correu electrònic. Davant del dubte, TELEFONEU SEMPRE.

No utilitzeu sempre la mateixa clau d'accés

Una bona pràctica és no usar sempre la mateixa contrasenya en els comptes de correu, xarxes socials i comptes de banc. Qualsevol robatori d'identitat implica que la persona podria entrar en tots els comptes fàcilment. Per a evitar això, hi ha programes generadors de contrasenyes segures.

Comproveu la seguretat de la vostra xarxa Wifi

Les xarxes Wireless o sense fils s'han tornat molt populars perquè resulten còmodes, però en termes de seguretat plantegen moltes febleses.

Compte amb els llocs on pugeu els vostres arxius

Algunes empreses d'allotjament de fitxers, encara que siguen molt conegudes i s'utilitzen habitualment en l'àmbit personal, poden no ser del tot segures per a guardar informació empresarial. Sempre és millor comptar amb una còpia de seguretat professional per a les còpies de seguretat.

No feu clic en enllaços estranys

Ni tan sols si vos els envia gent que coneixeu. És molt comú que a través de Twitter algú us envie algun privat en anglès dient-vos que punxeu en algun enllaç. No ho feu. Vigileu la vostra comunicació.

No doneu dades personals a desconeguts

Sembla obvi, però a vegades podeu fer-ho de la manera més innocent. Un correu electrònic fals en el qual se vos sol·licita informació, una botiga en línia que en realitat no existeix o un web que us demana un número de telèfon i acabeu subscrivint-vos a alguna cosa sense saber-ho.

Feu una política de seguretat corporativa

Cal cuidar que totes les àrees complisquen unes normes de seguretat, ja que un contratemps en un ordinador pot afectar tot un col·lectiu.