Malauradament per als usuaris de tecnologia, els creadors de ciberatacs són molt actius i contínuament sorgeixen noves amenaces, algunes de les quals triomfen i prenen un abast considerablement perillós.
Heu sentit a parlar mai d’un assalt de videoconferència, una estafa de la fortuna o carta nigeriana, una estafa del directiu, o una suplantació de domini? Aquests són alguns de la seixantena de nous termes referents a ciberatacs que s’han incorporat darrerament a la Terminologia de la ciberseguretat, un diccionari elaborat pel TERMCAT, amb la col·laboració de l’Agència de Ciberseguretat de Catalunya, i amb el suport del Govern d’Andorra. Es tracta d’una obra que, actualment, recull 400 termes catalans relacionats amb els atacs, els mitjans tècnics de seguretat, els comportaments socials vinculats amb aquest àmbit, les criptomonedes i també les tecnologies que tenen una incidència rellevant en les estratègies de ciberseguretat.
Us presentem a continuació un tastet d’alguns d’aquests nous termes referents a les amenaces, estafes i atacs que s’amaguen darrere les pantalles:
- Aplicació enganyosa (fleeceware app): aplicació mòbil que oculta intencionadament el cost i les condicions de subscripció, amb l'objectiu de poder cobrar els serveis sense el coneixement de l'usuari, sovint després d'un període de prova gratuïta.
- Atac de credencials en massa o atapeïment de credencials (credential stuffing): atac de força bruta en què l'accés al sistema es fa mitjançant la inserció automatitzada d'una gran quantitat de dades credencials obtingudes d'una manera fraudulenta.
El diccionari 'Terminologia de la ciberseguretat' recull 400 termes catalans relacionats amb els atacs, els mitjans tècnics de seguretat, els comportaments socials vinculats amb aquest àmbit, les criptomonedes i altres tecnologies
- Assalt de videoconferència (zoombombing): acció d'entrar de manera deliberada en una videoconferència sense el consentiment de les persones que l'estan duent a terme, amb la finalitat d'inserir-hi contingut no desitjat.
- Ciberestafa (scam): delicte consistent a estafar econòmicament algú de qui s'ha guanyat la confiança mitjançant tècniques d'enginyeria social, generalment a través de la missatgeria electrònica.
- Estafa del correu professional (BEC scam): ciberestafa en què se suplanta el correu electrònic d'un professional d'una organització, sovint un alt càrrec, a fi d'aconseguir que un empleat, un proveïdor o una altra persona relacionada amb l'organització efectuï transferències econòmiques a favor de l'atacant.
- Estafa del directiu (CEO scam): estafa del correu professional en què se suplanta el correu electrònic d'un alt càrrec de l'organització,
- Estafa de la fortuna o carta nigeriana (Nigerian scam): ciberestafa en què es tempta la víctima amb la possibilitat d'obtenir una gran quantitat de diners i se la persuadeix de fer un pagament per endavant com a condició per accedir-hi.
La 'suplantació de domini' consisteix a alterar un nom d'un lloc web o una adreça electrònica, a fi d'enganyar algú i poder-hi entrar en contacte
- Estafa romàntica (romantic scam): ciberestafa en què l'atacant es guanya la confiança de la víctima simulant tenir-hi un interès amorós, generalment fent ús d'un perfil fals creat en una plataforma de contactes.
- Suplantació de domini (domain spoofing): suplantació en què s'altera un nom de domini d'un lloc web o d'una adreça electrònica, a fi d'enganyar algú i poder-hi entrar en contacte i interactuar-hi.
Podeu consultar aquests termes i la resta de novetats a l’apartat “Noves incorporacions” de la Terminologia de la ciberseguretat. També els trobareu al canal Terminologia de les TIC i al Cercaterm.