计算机安全
Unos sencillos hábitos y precauciones mejorarán tu experiencia en internet y la seguridad de tu PC.

攻击

垃圾

垃圾

超过80%的垃圾邮件可以被定义为不需要的电子邮件,通常具有广告性质,随机发送给大量用户。这不是直接的威胁,但由于以下原因,这对互联网用户来说是一个严重的烦恼:

  • 浪费时间 必须删除用户不感兴趣的信息。
  • 您可能会 丢失有价值的 信息。某些有效的电子邮件可能被归类为垃圾邮件 过滤器,这会导致我们失去有用甚至重要的信息。
  • 垃圾邮件也用于发送不同类型的垃圾邮件 病毒或诈骗企图 (网络钓鱼)在本文件的各个方面进行了讨论。 

 

为了保护您,电子邮件系统 UALCloud 设有许多反垃圾邮件措施,可以自动减少到达您电子邮箱的垃圾邮件数量。打击垃圾邮件的另一个方面是预防。作为用户,您必须尝试阻止以这一方式捕获您的电子邮件地址。

  • 不要在论坛,聊天,新闻组等中公开您的电子邮件地址。
  • 仅在必要时在网页上发布您的地址。
  • 忽略对您的慈善机构有吸引力的邮件内容,您会收到有关危险病毒的警告,或者表示您将其转发给其他人(链接邮件)。
  • 请勿回复垃圾邮件或打开邀请您获取更多信息或从您的客户列表中删除链接;如设有,只能设法确认地址的存在。
  • 除非必要,否则请勿在网站上提供您的电子邮件。

有关垃圾邮件的更多信息 维基百科, 的Youtube OSI (互联网安全办公室)

垃圾

网络钓鱼

网络钓鱼

您通过电子邮件,短信或任何其他方式通过请求个人数据或密码来冒充您信任的实体的任何消息都是Phising。

他们可以冒充银行,公共管理部门(财政部,警察部门......),大学,STIC等。目的永远是 欺诈和银行抢劫,病毒和垃圾邮件的发送,计算机攻击,个人数据被盗以及冒充您的身份。

任何实体都不会要求您在电子邮件中输入用户名和密码,也不会在您点击电子邮件中的链接,打开网站时,要求输入您的用户名和密码。识别网络钓鱼的其他线索:

  • 拼写和语法差
  • 通用问候语,如“亲爱的用户”或“亲爱的客户”。

但是,虽然您的姓名出现在电子邮件中并且拼写良好,但我们坚持: 如果电子邮件要求,请不要提供您的用户名和密码。

网络钓鱼性能

在电子邮件中,会以某种方式要求您执行以下任何操作:

  • 回复包含您的个人信息或银行信息或您的用户名和密码的电子邮件。
  • 您单击电子邮件中的链接,该链接将您带到类似于模拟实体的网站,在该网站上要求您输入用户名和密码。
  • 使用您的用户名和密码发送短信。

工具提示

  • 始终拥有更新的防病毒软件。
  • 切勿打开可疑电子邮件中包含的任何PDF,DOC或EXE文件。
  • 查看您银行的网站,将获得有关银行网络钓鱼的具体信息。
  • 如果电子邮件似乎来自UAL本身,请致电客户服务中心。
  • 如果有可疑电子邮件到达,请将其删除。
Phishing

请记住,如果他们欺骗了您,您的个人信息,资金和隐私不仅将于危险之中 ,也会影响UAL同事的安全。因此,当您收到大学的电子邮件时,请记住以下内容:

  • 当STIC与您通信,通知您的密码即将过期时,它将通过地址sistema@ual.es进行。
  • 永远不会在电子邮件或短信中询问您的用户名或密码。
  • 它会以您的全名发给您。
  • 当您收到一封要求您更改密码的电子邮件时,由于它每个月都会过期,因此没有可以点击的链接,但您将被告知是连接到UAL虚拟校园的人员。
  • 电子邮件将以正确的卡斯蒂利亚语编写。

有关垃圾邮件的更多信息 维基百科, Cajamar, La Caixa的Youtube.

恶意软件和间谍软件

病毒

恶意软件(恶意软件)的名称分为病毒,蠕虫,特洛伊木马以及一般所有类型的程序,这些程序是在未经其所有者许可的情况下进入计算机而产生的,并产生不必要的影响。这些影响有时会在我们未注意的情况下发生。

病毒

计算机病毒是一种旨在复制和传播自身的程序,通常将自身附加到应用程序,破坏文件并改变PC的正常运行。受感染的文件通常是可执行的:.exe,.src等。执行受感染文件时会执行病毒。

蠕虫

蠕虫

它们是在PC上传播并通过网络制作专属副本的程序。它们不会感染其他文件,不需要更改程序,但驻留在内存中并自行复制。蠕虫几乎总是会导致网络传播问题:

  • 电子邮箱
  • 文件共享网络(P2P)。
  • 利用一些漏洞
  • 即时通讯程序
  • 聊天频道。

通常是蠕虫 使用社交工程来鼓励用户使用 接收器打开或使用包含蠕虫副本的特定文件。 

Troyanos 病毒

Troyanos 病毒

它们隐藏在系统中 允许用户远程访问 ,未授权给PC。缺乏专属的传播程序,可以通过不同的方式到达系统,最常见的是:

  • 由另一个恶意程序下载。
  • 访问恶意网页时,在用户不知情的情况下下载。
  • 在另一个假装无害的程序中。

该 间谍软件(间谍软件) 在不知情或未经同意的情况下收集有关个人或公司的信息的程序。间谍软件通常是秘密安装的,无论是下载文件还是点击广告窗口。


保护措施

保护措施

1.- 冻结设备。 使用程序(由客户服务中心提供),我们将在当日每次重新启动时将系统返回到安装。如果我们有软件冻结,病毒进入,当机器重新启动时,病毒就会消失,因为系统会恢复到我们安装时的状态。

2.- 总是 更新 设备的软件(操作系统和程序),以下原因是合理的: 

修复检测到的漏洞。
提供以前版本的新功能或改进。

3.- 在批准之前, 安装软件时 仔细阅读,许可协议中的条件。 

4.- 安装新软件时 排除不需要的功能 。 

5.- 如果它不是绝对可信赖的网站,不要下载或 安装软件。  

6.- 在执行 之前使用更新的防病毒文件分析。有关防病毒的更多信息。

7.- 保持防病毒更新。 

8.- 禁用自动运行 连接到计算机的设备。 

9.- 忽略收到的电子邮件 未知的发件人 (为社会工程技术人员)。

10.- 验证文件 计算机上从外部已接收的安装防病毒软件。仅执行我们保证原产地并且不违反知识产权的程序。

11.- 不要在电子邮件中直接执行附件 。将它们先前提取到计算机目录中并使用防病毒软件检查会更安全。