Això és una nota de veu. Això és una microcol·laboració amb Ràdio Tàrrega per capturar i compartir bones pràctiques i recursos TIC, amb totes vosaltres. Per cert, coneixes els neologismes catalans de la ciberseguretat??
Amb els darrers dies de l’any, arriben les noves litúrgies d’escollir la paraula de l’any, d’entre les candidates que els darrers tres-cents seixanta-cinc dies han passat a enriquir i ampliar les nostres llengües.
Per això, entre avui i dijous, et proposo fer repàs als nous termes de l’àmbit de la ciberseguretat, que han estat normalitzats en català pel Consell Supervisor del TERMCAT, durant aquest any. Pots consultar-los a termcat.cat/neoloteca
També podràs escoltar la seua equivalència en anglès. L’Anna Borrego hi posa la veu. Gràcies per ajudar-me!
Agafa la llibreta que comencem!
Amb la A
aplicació enganyosa
fleeceware
Aplicació mòbil que oculta intencionadament el cost i les condicions de subscripció, amb l’objectiu de poder cobrar els serveis sense el coneixement de l’usuari, sovint després d’un període de prova gratuïta.
Alerta! Els serveis es continuen cobrant malgrat que s’hagi desinstal·lat l’aplicació del dispositiu i fins que no se’n cancel·la la subscripció.
assalt de videoconferència
zoombombing
Pràctica relativament senzilla, que es pot dur a terme rastrejant a internet els URL de les videoconferències o recuperant-les de missatges compartits o publicats per error. La forma anglesa s’ha creat a partir del nom de la plataforma de videoconferències Zoom.
atac meow
meow attack
Atac consistent a substituir el contingut de bases de dades poc segures, exposades públicament, sobreescrivint-hi caràcters aleatoris que solen incloure la paraula miau (meow).
Es desconeixen les motivacions reals d’aquest tipus d’atacs, que finalitzen un cop eliminades permanentment les bases de dades afectades, sense que hi hagi cap demanda dels atacants.
atapeïment de credencials
credential stuffing attack
Atac de força bruta en què l’accés al sistema es fa mitjançant la inserció automatitzada d’una gran quantitat de dades credencials obtingudes d’una manera fraudulenta.
Amb la C
caça de wifis
wardriving
Pràctica consistent a captar i inventariar senyals de xarxes wifi desprotegides des d’un vehicle en moviment mitjançant un dispositiu portàtil.
Amb l’ajuda d’un GPS, es georeferencia la ubicació dels punts d’accés identificats, publicant-los a la xarxa.
Aquesta pràctica també pot fer-se amb moto (en anglès, bikedriving), amb bicicleta (en anglès, warcycling) o a peu.
ciberestafa
scam
Delicte consistent a enganyar algú de qui s’ha guanyat la confiança mitjançant tècniques d’enginyeria social, generalment a través de la missatgeria electrònica, a fi de treure’n un profit econòmic.
Aquest any, s’ha incorporat l’alternativa en llengua catalana, a tres tipologies de ciberestafes.
El de l’estafa de la fortuna o Carta nigeriana, tempta la víctima amb la possibilitat d’obtenir una gran quantitat de diners i se la persuadeix de fer un pagament per endavant com a condició per a accedir-hi.
Amb l’estafa del correu professional, suplanta la identitat d’una organització, a fi d’aconseguir que un empleat, un proveïdor o una altra persona relacionada amb l’organització efectuï transferències econòmiques a favor de l’atacant.
I finalment, en l’estafa romàntica, l’atacant es guanya la confiança de la víctima simulant tenir-hi un interès amorós, generalment fent ús d’un perfil fals creat en una plataforma de contactes.
cibermula
cybermule
Persona que, de manera conscient o inconscient, actua d’intermediària en la comissió d’un ciberdelicte, generalment transferint els diners aconseguits de la víctima al delinqüent o a un altre intermediari.
corredor de dades, corredora de dades
data broker
Persona física o jurídica que negocia amb empreses la venda de dades d’usuaris que ha recopilat prèviament.
Fins aquí la primera entrega de neologismes sobre ciberseguretat. Què. Els coneixies tots? Dijous, completarem la llista.
Pingback: #NotaDeVeu 0065 | Saps que és el SIM swapping?