Què és el Phishing, l’estafa feta mitjançant el correu electrònic
Correus electrònics que simulen ser el nostre banc o SMS afirmant que no s’ha pogut entregar un paquet són exemples d’estafes Phishing que busquen robar-nos informació personal o, fins i tot, diners. Tingues cura!
Els atacs informàtics són cada cop més comuns i cal estar preparats i preparades per no caure en les seves trampes. Els ciberdelinqüents han anat millorant les seves tècniques i han adquirit grans coneixements tècnics per adaptar les estafes de tota la vida a l’entorn digital. El Phishing (o pesca) n’és un exemple on s’aprofiten les comunicacions electròniques per estafar massivament a persones.
En aquest cas, el correu electrònic és l’eina més habitual, però també hi ha d’altres, com les estafes a través del telèfon mòbil (Vishing), via SMS (Smishing) i via WhatsApp o xarxes socials. El modus operandi és clar, l’atacant empra enginyeria social, fent-se passar per una persona o organització de confiança amb l’objectiu de robar informació personal (com ara credencials), infectar el dispositiu o robar diners.
En general, l’atacant vol fer-nos creure que s’ha de fer una acció amb una certa urgència. Per exemple, un correu que simula ser del nostre banc i que afirma que, per seguretat, s’ha bloquejat el nostre compte. Aquest correu ens remet a una adreça maliciosa on introduir les nostres credencials per desbloquejar-lo. Un altre cas, seria un SMS on s’afirma que no s’ha pogut entregar un paquet i que cal accedir a un enllaç per reclamar-lo.
Consells per no caure en el Phishing
Existeixen defenses útils contra el phishing com filtres de correu o programari que bloquegen contingut maliciós. Tot i això, no són infal·libles. Per no caure en aquestes estafes, convé ser prudent i tenir cura de tot el que fem.
És important sospitar dels missatges no sol·licitats que transmeten la sensació d’urgència o que ens ofereixen coses a canvi de res. A més, si hi ha sospita d’un missatge, és recomanable buscar part del text en un cercador per comprovar si està associat a algun phishing conegut.
A més, abans de seguir les indicacions (descarregar fitxers, seguir enllaços, etc.) de missatges poc habituals, cal confirmar que és correcte per una altra via. De la mateixa manera, quan un correu no sol·licitat et remet a una web, vigila. Podria redirigir-te a una web maliciosa que aprofita alguna vulnerabilitat del navegador per infectar el teu ordinador.
Finalment, quan un correu no sol·licitat et remet a una web d’un servei en el qual tens compte, revisa que l’adreça de l’enllaç sigui correcta. Sovint es creen webs (pantalles) que simulen ser-ne una d’autèntica per enganyar els usuaris. En cas de dubte, és millor anar a la web del servei directament, sense seguir l’enllaç del correu. Cal actuar de la mateixa manera, quan un correu no sol·licitat adjunti un fitxer o l’enllaç per descarregar-lo, pensa que alguns fitxers poden incloure comandes executables. És el cas dels documents ofimàtics, pdf i html.
Per a qualsevol dubte, consulta o suggeriment pots adreçar-te al DPD de TMB: dpd@tmb.cat
Recent
Club GENTMB
