El phishing és un delicte que consisteix a enganyar les personesperquè comparteixin informació confidencial com ara contrasenyes i números de targetes de crèdit.

Amb aquesta tècnica, les víctimes reben un missatge de correu electrònic o un missatge de text que imita o suplanta la identitat a una persona o organització de confiança. Quan la víctima obre el missatge de text o el correu electrònic, observa un missatge creat per espantar o sobre algun tema que necessita ser resolt urgentment. Al missatge que exigeix a la víctima que visiti un enllaç i actuï immediatament per evitar les dures conseqüències.

Si un usuari fa clic a l’enllaç, s’envia a un lloc web que imita el veritable. A partir d’aquí se us demanarà que iniciï sessió.. Si l’usuari inicia sessió, l’atacant rebrà les dades i les utilitzarà per robar identitats,saquejar comptes bancaris i vendre informació al mercat negre.

Aquesta tècnica no requereix coneixements tècnics especialment sofisticats. Els autors del phishing no pretenen explotar una vulnerabilitat tècnica en el sistema operatiu, sinó que utilitzen enginyeria social. Cap sistema operatiu està fora de perill.

Com identificar un atac de ‘phising’?

Reconèixer un intent de phishing no sempre és senzill, però alguns consells, una mica de disciplina i una mica de sentit comú poden ajudar a identificar-los. Aquests són alguns senyals:

• Es reconeix el remitent, però és algú que no tracta.
• El missatge sona aterridor i utilitza un llenguatge alarmista.
• El missatge conté fitxers adjunts inesperats o estranys.
• El missatge conté enllaços estranys.

Com ens podem protegir del ‘phishing’?

El phishing és una amenaça que ofereix igualtat d’oportunitats, ja que és capaç d’aparèixer a ordinadors d’escriptori, portàtils, tauletes i telèfons intel·ligents. La majoria dels navegadors d’Internet disposen de maneres de comprovar si un enllaç és segur. Però hi ha algunes coses que pots fer per protegir-te d’aquest frau:

• No obriu correus electrònics de remitents que no siguin familiars.
• No feu clic a un enllaç dins d’un correu electrònic a menys que sapigueu exactament on porta.
• Busqueu el certificat digital del lloc web.
• Si es demana que proporcioneu informació confidencial, assegureu-vos que l’URL de la pàgina comença amb “HTTPS” en lloc de “HTTP”. La “S” significa segur.
• Passeu el cursor per sobre dels enllaços per veure si són legítims.
• Davant de qualsevol dubte, no arrisqueu.

Altres amenaces similars …

El ‘smishing’

El smishing és un frau que consisteix a enganyar les persones a través de missatges de text o missatges de Whatsapp. Aquesta amenaça es produeix quan l’emissor es fa passar pel banc i el client rep un missatge de text on se li informa que la targeta de crèdit ha fet una compra sospitosa. Al missatge que rep el client se sol·licita que es comuniqui amb la banca per telèfon i apareix un número de telèfon fals al que ha de trucar. El client torna la trucada i és llavors quan l’emissor, fent-se passar pel banc, sol·licita informació confidencial per suposadament cancel·lar la compra. La solució al smishing és no tornar trucades ni respondre a aquests missatges que sol·liciten informació.

El ‘vishing’

El vishing fa referència al tipus d’amenaça que combina una trucada telefònica fraudulenta amb informació prèviament obtinguda des d’Internet. Aquest mètode consta de dos passos. Al primer pas, el ciberdelinqüent ha hagut de robar informació confidencial a través d’un correu electrònic o web fraudulenta, però necessita la clau SMS per fer i validar una operació. El segon pas consisteix a trucar a la víctima per telèfon, identificant-se com a personal del banc, i amb missatges alarmistes, intenta que el client li reveli el número de la clau SMS.