Nous ciberatacs, en català

imatge al·legòrica

Malauradament per als usuaris de tecnologia, els creadors de ciberatacs són molt actius i contínuament sorgeixen noves amenaces, algunes de les quals triomfen i prenen un abast considerablement perillós. Per això, periòdicament ampliem la Terminologia de la ciberseguretat per incloure-hi els termes que des de l’Agència de Ciberseguretat de Catalunya han detectat que convé vehicular en català. 

Recollim a continuació algunes de les novetats de la recent actualització:

aplicació enganyosa (fleeceware app): Aplicació mòbil que oculta intencionadament el cost i les condicions de subscripció, amb l'objectiu de poder cobrar els serveis sense el coneixement de l'usuari, sovint després d'un període de prova gratuïta. 

atac de credencials en massa o atapeïment de credencials (credential stuffing): Atac de força bruta en què l'accés al sistema es fa mitjançant la inserció automatitzada d'una gran quantitat de dades credencials obtingudes d'una manera fraudulenta.

assalt de videoconferència (zoombombing): Acció d'entrar de manera deliberada en una videoconferència sense el consentiment de les persones que l'estan duent a terme, amb la finalitat d'inserir-hi contingut no desitjat.

ciberestafa (scam): Delicte consistent a estafar econòmicament algú de qui s'ha guanyat la confiança mitjançant tècniques d'enginyeria social, generalment a través de la missatgeria electrònica. 

estafa del correu professional (BEC scam): Ciberestafa en què se suplanta el correu electrònic d'un professional d'una organització, sovint un alt càrrec, a fi d'aconseguir que un empleat, un proveïdor o una altra persona relacionada amb l'organització efectuï transferències econòmiques a favor de l'atacant. 

estafa del directiu (CEO scam): Estafa del correu professional en què se suplanta el correu electrònic d'un alt càrrec de l'organització, 

estafa de la fortuna o carta nigeriana (Nigerian scam): Ciberestafa en què es tempta la víctima amb la possibilitat d'obtenir una gran quantitat de diners i se la persuadeix de fer un pagament per endavant com a condició per a accedir-hi. 

estafa romàntica (romantic scam): Ciberestafa en què l'atacant es guanya la confiança de la víctima simulant tenir-hi un interès amorós, generalment fent ús d'un perfil fals creat en una plataforma de contactes.

suplantació de domini (domain spoofing): Suplantació en què s'altera un nom de domini d'un lloc web o d'una adreça electrònica, a fi d'enganyar algú i poder-hi entrar en contacte i interactuar-hi. 

Aquests termes i la resta de novetats es poden consultar a l’apartat “Noves incorporacions” de la Terminologia de la ciberseguretat.