Glossari

• Colonya
• Seguretat
• Glossari

Per comprendre millor les mesures i recomanacions de seguretat, has de conèixer alguna terminologia relacionada.

CERTIFICAT ELECTRÒNIC:

Document digital emès per una entitat independent que garanteix la identitat dels sistemes i de les persones a internet.

Un certificat electrònic serveix per:

• Autenticar la identitat de l'usuari, de forma electrònica, davant tercers.
• Signar electrònicament de manera que es garanteixi la integritat de les dades transmeses i la seva procedència.
• Xifrar dades perquè només el destinatari del document pugui accedir al seu contingut.

XIFRAT:

El xifrat és un mètode que permet augmentar la seguretat d'un missatge o d'un arxiu mitjançant la codificació del contingut, de manera que només pugui llegir-lo la persona que disposi de la clau de xifrat adequada per descodificar-lo.

CODI MALICIÓS:

El malware (de l'anglès malicious software), també anomenat badware, codi maligne, programari maliciós o programari malintencionat, és un tipus de programari que té com a objectiu infiltrar-se o danyar una computadora o sistema d'informació sense el consentiment del seu propietari.

Inclou virus, cucs, troians i portes posteriors. El malware sovint utilitza eines de comunicació populars, com el correu electrònic i la missatgeria instantània, i mitjans magnètics extraïbles, com a dispositius USB, per difondre's. També es propaga a través de descàrregues inadvertides i atacs a les vulnerabilitats de seguretat al programari.

CONTRASENYA:

És una forma d'autenticació que utilitza informació secreta per controlar l'accés a algun recurs. La contrasenya ha de mantenir-se en secret davant aquells als quals no se'ls permet l'accés. Perquè l'ús de contrasenyes sigui efectiu, cal triar-les de manera que siguin difícils de descobrir per un atacant.

COOKIE:

Informació enviada per un lloc web i emmagatzemada en el navegador de l'usuari, de manera que el lloc web pot consultar l'activitat prèvia de l'usuari.

CORREUS ENCADENATS:

Són missatges de correu electrònic en els quals es demana que el missatge sigui enviat a més gent perquè aquestes persones també els reenviïn. Sovint porten notícies falses i poden ser portadors de virus.

TALLAFOC O FIREWALL:

Eina informàtica dissenyada per bloquejar l'accés no autoritzat dins d'una xarxa.

Pot tractar-se d'un sistema especialitzat o d'un programa instal·lat (firewall personal). El firewall personal és un programa que funciona en el teu ordinador de forma permanent, monitoritza les connexions que entren i surten de l'ordinador i és capaç de distingir les que són legítimes de les que són realitzades per intrusos. En aquest segon cas, les bloqueja i ho notifica a l'usuari de l'ordinador.

CRIPTOGRAFIA:

Protocols i sistemes que s'utilitzen per protegir la informació i dotar de seguretat a les comunicacions i a les entitats que es comuniquen.

FILTRAT DE CONTINGUTS:

Es refereix a un programa dissenyat per controlar quin contingut es permet mostrar, especialment per restringir l'accés a certs materials de la web. El filtre de contingut determina quin contingut estarà disponible en una màquina o xarxa particular. El filtrat de continguts s'utilitza per bloquejar virus enviats per correu electrònic, per controlar l'accés a internet de menors, etc.

SIGNATURA ELECTRÒNICA:

Informació digital associada a una operació en particular realitzada a internet que, juntament amb els certificats, permet garantir la identitat dels participants en una transacció.

CUCS:

Els cucs són programes maliciosos que es reprodueixen d'un sistema a un altre sense usar un arxiu amfitrió, la qual cosa contrasta amb els virus, ja que requereixen la propagació d'un arxiu amfitrió infectat.

ENGINYERIA SOCIAL:

Mètode utilitzat pels atacants per enganyar als usuaris informàtics, perquè realitzin una acció que normalment produirà conseqüències negatives, com la descàrrega de malware o la divulgació d'informació personal.

INTRUSIÓ:

Atac informàtic en el qual l'atacant aconsegueix obtenir un control complet sobre la màquina. L'atacant pot obtenir i alterar totes les dades de la màquina, modificar el seu funcionament i fins i tot atacar noves màquines.

PHISING:

Phishing o suplantació d'identitat és un terme informàtic que denomina un model d'abús informàtic i que es comet mitjançant l'ús d'un tipus d'enginyeria social caracteritzat per intentar adquirir informació confidencial de forma fraudulenta (com pot ser una contrasenya o informació detallada sobre targetes de crèdit o una altra informació bancària).

El cibercriminal, conegut com a phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, comunament un correu electrònic, o algun sistema de missatgeria instantània o fins i tot utilitzant també cridades telefòniques.

Els correus o SMS redirigeixen a una web fraudulenta que imita l'aspecte de la pàgina original. En aquesta pàgina, se sol·licita als usuaris la introducció les seves dades i claus personals, com són el seu número de targeta, PIN o claus d'accés.

PROXY O SERVIDOR INTERMEDIARI:

Sistema informàtic la missió del qual és fer d'intermediari entre un sistema i un altre a través d'internet. Entre les missions d'un proxy està la d'accelerar el seu accés a internet, filtrar els continguts als quals s'ha accedit i protegir els sistemes evitant la seva comunicació directa.

SMISHING:

Smishing és una variant del phishing tradicional, que en lloc d'enviar correus electrònics utilitza els missatges SMS.

SPAM:

També conegut com a correu escombraries, que involucra missatges gairebé idèntics enviats a nombrosos destinataris.

SPYWARE:

Aplicació maliciosa o enganyosa que s'instal·la de forma oculta juntament amb altres programes que es descarrega l'usuari.

És un paquet de programari que realitza un seguiment i envia informació d'identificació personal o informació confidencial a altres persones. La informació d'identificació personal és la informació que pot atribuir-se a una persona específica, com un nom complet. La informació confidencial inclou dades que la majoria de persones no estaria disposada a compartir amb ningú i inclou dades bancàries, números de comptes de targeta de crèdit i contrasenyes. Els receptors d'aquesta informació poden ser sistemes o parts remotes amb accés local.

TROIANS O CAVALLS DE TROIA:

Codi maliciós que es presenta a l'usuari com un programa aparentment legítim i inofensiu, però que, en executar-lo, brinda a un atacant l'accés remot a l'equip infectat.

Els troians no infecten altres arxius i no es propaguen automàticament. Tenen codis maliciosos que quan s'activen causen pèrdua i robatori de dades. En general, també tenen un component de porta posterior, que li permet a l'atacant descarregar amenaces addicionals en un equip infectat. Normalment es propaguen a través de descàrregues inadvertides, arxius adjunts de correu electrònic o en descarregar o executar voluntàriament un arxiu d'Internet, generalment després que un atacant ha utilitzat enginyeria social per convèncer a l'usuari que ho faci.

VIRUS:

Els virus informàtics són programes que s'instal·len en l'ordinador, normalment de forma oculta per al propietari, amb finalitats malicioses. Per exemple, destruir arxius, o el disc, propagar-se a altres ordinadors o provocar un mal funcionament de l'ordinador.