Alerta amb el Phishing!

Facebook
Twitter
LinkedIn
WhatsApp

Imagina el desconcert al pagar amb la targeta i assabentar-te que els teus diners han estat robats. Aquesta situació la viuen diàriament moltes persones al món. Donen clic a un link “innocent” i tota la seva informació és robada.

¿Com funciona el Phishing?

El tipus més comú de phishing és l’atacant que s’acosta al seu objectiu, generalment per correu electrònic, fent-se passar per una empresa legítima i, a través d’això, intentant obtenir informació personal o informació d’inici de sessió de l’objectiu. Els correus electrònics sovint es basen en invocar una sensació d’alarma o (irònicament), pèrdua de seguretat. L’atac de phishing podria ser un missatge fals de la teva “banc” o un lloc on guardes la teva informació, com Google Drive. Els phishers poden dir-te que hi ha hagut una violació de dades i et demanaran que entris a través del seu lloc web per assegurar-se que “tu ets tu” o que canviïs la contrasenya. Aquest lloc és llavors un lloc web fals, que només s’utilitza per obtenir les dades d’inici de sessió dels objectius per a aquestes instàncies, com el banc o els teus comptes de Google.

També podria ser que el correu electrònic de phishing es camufli com un canvi de contrasenya de rutina o com una actualització de la informació. Per exemple, podries rebre un correu electrònic del programari que fas servir, informant que la teva subscripció s’està esgotant i sol·licitant que segueixis amb la subscripció ingressant els detalls de la targeta de crèdit. La part que sol·licita les dades de la targeta de crèdit és un estafador, que utilitzarà la informació de la targeta de crèdit.

El correu electrònic de phishing també podria “advertir” que la contrasenya d’un programari o aplicació està desactualitzada i et demanaran que donis una altra. A mesura que afegeixis la contrasenya anterior i nova, els phishers obtenen accés a la contrasenya anterior (també coneguda com a real) en el programari o programa i la utilitzen per iniciar sessió i obtenir la teva informació privada.

La majoria dels atacs de phishing continuen arribant per correu electrònic, però ja no són l’únic mitjà per als atacs de phishing. També poden ocórrer a través de missatges instantanis, xarxes socials o fins i tot anuncis en motors de cerca, com Google Ads. El que totes les estafes tenen en comú és que inclouen un enllaç a un lloc web, que després intenten que lliuris les teves credencials d’inici de sessió a un lloc web específic, o que lliuris les teves dades privades, com els detalls de la seguretat social o el número de targeta bancària. 

A continuació oferim alguns consells per “evitar” aquest tipus d’estafes

  • Mira el remitent. Això vol dir l’adreça de correu electrònic de la qual prové i NO NOMÉS EL NOM. De vegades, el nom podria ser el de la teva mare o fins i tot el teu cap, PERÒ sempre, sempre verifica l’adreça de correu electrònic perquè això és el que delata el phisher.
  • Targetes, Walmart, UPS i molts altres llocs, marques i empreses de confiança poden ser tergiversats en un correu electrònic de phishing. Per exemple, qualsevol pot obtenir un logotip i enganxar-lo en un correu electrònic. COMPROVA l’adreça de correu electrònic del remitent.
  • Quan no estiguis segur, NO facis clic en res NI contesti al correu electrònic sospitós. Simplement cèrca a Google el remitent o la possible estafa. Sovint, quan es tracta d’una estafa, apareixerà a Google. Possa’t en contacte amb l’empresa, avisa i després bloqueja el remitent, mou-la a la carpeta de correu no desitjat. UNA ALTRA VEGADA, no facis clic a res ni contesti al correu electrònic de phishing en qüestió.
  • Si realment no pots esbrinar si estàs sent víctima de suplantació d’identitat, truca al teu professional de TI de confiança. Ells et poden assessorar adequadament.
  • Finalment, quan vegis un correu electrònic sospitós … SEMPRE verifica l’adreça de correu electrònic de l’emissor i mai facis clic a res ni contestis.

Conclusió

La protecció contra atacs de phishing requereix que tant els usuaris com les empreses prenguin mesures.

Per als usuaris, la vigilància és clau. Un missatge falsificat sovint conté errors subtils que exposen la seva veritable identitat. Aquests poden incloure errors ortogràfics o canvis en els noms de domini. Els usuaris també s’han d’aturar i pensar per què estan rebent aquest correu electrònic.

Per a les empreses, es poden prendre una sèrie de passos per mitigar els atacs de phishing com pot ser l’autenticació de dos factors (2FA), ja que és un dels mètodes més eficaços per contrarestar aquest tipus d’atacs. A més les empreses haurien d’aplicar polítiques estrictes d’administració de contrasenyes.

Contacta’ns per a mes informació.

Scroll to Top

Contacta con nosotros para más información sobre el Kit Digital

Contacta amb nosaltres per a més informació sobre el Kit Digital