Alguna vegada t’ha arribat un SMS del teu banc demanant-te entrar en el compte i t’ha estranyat? Has rebut una notificació informant-te de l’arribada d’una comanda que no has realitzat?
El phishing és una pràctica que utilitzen els delinqüents digitals per a robar les teves contrasenyes, targetes de crèdit o dades bancàries.
Com funciona?
Els estafadors envien un missatge de correu electrònic en el qual simulen ser una altra empresa. Amb l’excusa de ser un comunicat oficial, sol·liciten la teva contrasenya o el teu número de targeta de crèdit.
La persona més afectada per phishing d’una empresa acostuma a ser el CEO.
Tipus d’atacs de Phishing
Spear phishing
A diferència del phishing, el spear phishing és un atac dirigit. Ataca a una persona o organització específica i sol ser amb un contingut personalitzat per a la víctima o víctimes. El spear phishing, requereix un reconeixement previ a l’atac per a descobrir informació de la futura víctima, com el seu nom, la seva adreça, càrrecs, correu electrònic, etc.
És una amenaça crítica per a empreses i acostuma a costar molts diners.
Whaling o CEO frau
És un phishing dirigit a alts càrrecs directius d’una empresa o institució. El whaling informa que la seva empresa serà demandada i que ha de facilitar informació important com el número d’identificació fiscal o el compte bancari. És similar al phishing quant al fet que fa servir mètodes com la suplantació de llocs web i correus electrònics per a enganyar la víctima i fer que reveli informació confidencial.
Smishing
Són missatges de text (SMS) que utilitzen el mitjà perquè fem clic en un enllaç o truquem a un número de telèfon per a robar-nos informació.
Amb la vacunació, per exemple, són molts els missatges falsos que s’estan enviant per a demanar cita per vacunar-se i no són certs.
Els experts alerten de la perillositat d’aquesta mena de phishing, ja que les persones tendim a confiar més en els missatges de text que en els missatges de correu electrònic i no pensem en el risc que comporta fer clic a enllaços.
Vishing
El vishing (de veu i phishing) és un frau a través de la veu. Els atacants volen informació personal de l’usuari o informació corporativa. Es duu a terme a través d’una trucada de veu i els delinqüents suplanten la identitat d’un tercer per a demanar una transferència o aconseguir les dades financeres.
QRishing
Amb el boom dels codis QR (les imatges quadrades amb una sèrie de codis en blanc i negre que ens redirigeixn a pàgines web o a aplicacions), s’ha introduït una nova pràctica de phishing: el QRishing. Es tracta de codis QR modificats de manera maliciosa que, quan escaneges el codi amb el teu telèfon mòbil, automàticament és infectat pel programari maliciós del QR i els ciberdelinqüents poden accedir a les teves dades.
Com prevenir el phishing?
Tingues en compte que, com diu la dita, sempre val més prevenir que curar. Per això, mai facilitis les teves dades personals ni bancàries. A més, pots protegir-te seguint aquests 6 passos:
- Forma’t per a mantenir-te un pas per davant dels phishers.
- No obris URL escurçades.
- Sospita sempre. No facis clic en enllaços ni escanegis codis QR estranys.
- Contacta amb les fonts oficials i verifica els certificats de seguretat.
- Instal·la aplicacions de seguretat que ajudin a detectar llocs no segurs.
- Canvia les contrasenyes amb regularitat.
Finalment, quan rebis una trucada de telèfon estranya, no facilitis mai informació que suposadament el teu banc o companyia ja ha de saber.
En qualsevol cas, si tens sospita d’haver estat víctima de phishing has de presentar denúncia de l’estafa davant la policia.