Treballs premiats

Lladres de dades a l’era digital

Lladres de dades a l’era digital

Detall

Àmbit temàtic: ENGINYERIA I ARQUITECTURA
Edició: Premiats 2017

Centre: Institut Manuel Sales i Ferré, Ulldecona
Autor/s autora/es: Enric Simó Queralt
Nivell educatiu: Segon de batxillerat
Tutors/es: Ricard Reverter Forcadell


Compartiu aquest projecte

Objectius

Els objectius marcats per a aquest projecte de recerca són els següents:
*Estudiar quina és la diferència entre el hackeig i el phishing.
*Descobrir com funciona aquest tipus d’atac, perquè es fa, quin n’és el benefici…
*Analitzar la psicologia del phisher i veure com escull les seves víctimes.
*Estudiar quins són els mètodes de defensa actuals contra aquest tipus d’atacs.
*Elaborar un seguit de normes o consells per evitar els atacs a partir de la informació obtinguda i analitzada.
*Analitzar si hi ha suficient consciència sobre el phishing o altres atacs informàtics (enquestes).
*Dur a terme xerrades preventives del phishing.
*Simular un atac de phishing
Preguntes i/o Hipòtesis:
*En què consisteix la pràctica del Phishing?
*Quina diferència hi ha amb el Hackeig?
*Com es poden evitar aquest tipus d’atacs?
*Fins a quin punt som conscients de l’existència d’aquesta amenaça?

Metodologia

Per a poder assolir el màxim d’objectius possibles, primerament és necessari fer una recerca exhaustiva de tota aquella informació necessària per entendre en què consisteix el món del phishing.
Seguidament, havent analitzat tota la informació obtinguda s’haurà de fer un procés invers, si ja es coneix en que consisteix, com es fa, per què… s’analitzarà com prevenir-ho, evitar-ho, és a dir, saber com defensar-se.
Paral·lelament a l’obtenció d’aquestes dades, s’analitzarà la consciència de la gent de diferents franges d’edat sobre el tema, per veure fins quin punt estan assabentades de la possible gravetat d’un atac de phishing.
Posteriorment, es posaran en pràctica els coneixements adquirits mitjançant unes xerrades a l’alumnat de 1r d’ESO per ensenyar-los els fonaments bàsics d’aquests atacs i quines són les millors maneres d’evitar-los i simulant un atac de Phishing per veure com funciona realment aquesta pràctica.
Un cop acabat el projecte, s’extrauran unes conclusions que serviran de valoració i síntesi d’allò que realment s’ha assolit i allò que no s’ha pogut dur a terme. Amb tot, s’inclouran definicions a peu de pàgina d’alguns termes difícils o desconeguts habitualment, així com imatges o petits esquemes gràfics per entendre millor els conceptes descrits.

Conclusions

L’usuari és vulnerable, i ho és més si no sap com defensar-se.
La clau per a la seguretat informàtica vers l’Enginyeria Social no rau en els antivirus més cars o els softwares més complexos, sinó en aplicar el sentit comú, en compartir experiències perquè un tercer no passi pel mateix, en ser conscients dels perills d’Internet, però també dels abundants beneficis que proporciona si se’n fa un bon ús… en definitiva, la base d’una bona protecció contra el Phishing ha de ser construïda per i per a l’usuari (l’usuari aprèn d’un altre i més tard ho comparteix amb un tercer).
És possible l’eradicació total del Phishing, doncs? Creure en la desaparició d’algun tipus de cibercelicte d’aquest tipus avui dia podria considerar-se una opinió visionària, i més sabent que aquest anirà evolucionant a mesura que les tècniques d’anti-Phishing ho facin. Això no hauria de suposar cap motiu d’alarma, al contrari, hauria d’esdevenir un impuls per ensenyar a combatre’l i aconseguir d’aquesta manera disminuir la seva eficiència i, en un futur, considerar-lo tan sols: un perill més de l’era digital.