BLOG

Llegeix els últims
articles

Coneix 5 formes de phishing i com has de combatre-les
Portada_Phishing

Alguna vegada t’ha arribat un SMS del teu banc demanant-te entrar en el compte i t’ha estranyat? Has rebut una notificació informant-te de l’arribada d’una comanda que no has realitzat?

El phishing és una pràctica que utilitzen els delinqüents digitals per a robar les teves contrasenyes, targetes de crèdit o dades bancàries.

Com funciona?

Els estafadors envien un missatge de correu electrònic en el qual simulen ser una altra empresa. Amb l’excusa de ser un comunicat oficial, sol·liciten la teva contrasenya o el teu número de targeta de crèdit.

La persona més afectada per phishing d’una empresa acostuma a ser el CEO.

Tipus d’atacs de Phishing

Spear phishing

A diferència del phishing, el spear phishing és un atac dirigit. Ataca a una persona o organització específica i sol ser amb un contingut personalitzat per a la víctima o víctimes. El spear phishing, requereix un reconeixement previ a l’atac per a descobrir informació de la futura víctima, com el seu nom, la seva adreça, càrrecs, correu electrònic, etc.

És una amenaça crítica per a empreses i acostuma a costar molts diners.

Whaling o CEO frau

És un phishing dirigit a alts càrrecs directius d’una empresa o institució. El whaling informa que la seva empresa serà demandada i que ha de facilitar informació important com el número d’identificació fiscal o el compte bancari. És similar al phishing quant al fet que fa servir mètodes com la suplantació de llocs web i correus electrònics per a enganyar la víctima i fer que reveli informació confidencial.

Smishing

Són missatges de text (SMS) que utilitzen el mitjà perquè fem clic en un enllaç o truquem a un número de telèfon per a robar-nos informació.

Amb la vacunació, per exemple, són molts els missatges falsos que s’estan enviant per a demanar cita per vacunar-se i no són certs.

Els experts alerten de la perillositat d’aquesta mena de phishing, ja que les persones tendim a confiar més en els missatges de text que en els missatges de correu electrònic i no pensem en el risc que comporta fer clic a enllaços.

Vishing

El vishing (de veu i phishing) és un frau a través de la veu. Els atacants volen informació personal de l’usuari o informació corporativa. Es duu a terme a través d’una trucada de veu i els delinqüents suplanten la identitat d’un tercer per a demanar una transferència o aconseguir les dades financeres.

QRishing

Amb el boom dels codis QR (les imatges quadrades amb una sèrie de codis en blanc i negre que ens redirigeixn a pàgines web o a aplicacions), s’ha introduït una nova pràctica de phishing: el QRishing. Es tracta de codis QR modificats de manera maliciosa que, quan escaneges el codi amb el teu telèfon mòbil, automàticament és infectat pel programari maliciós del QR i els ciberdelinqüents poden accedir a les teves dades.

Com prevenir el phishing?

Tingues en compte que, com diu la dita, sempre val més prevenir que curar. Per això, mai facilitis les teves dades personals ni bancàries. A més, pots protegir-te seguint aquests 6 passos:

  1. Forma’t per a mantenir-te un pas per davant dels phishers.
  2. No obris URL escurçades.
  3. Sospita sempre. No facis clic en enllaços ni escanegis codis QR estranys.
  4. Contacta amb les fonts oficials i verifica els certificats de seguretat.
  5. Instal·la aplicacions de seguretat que ajudin a detectar llocs no segurs.
  6. Canvia les contrasenyes amb regularitat.

Finalment, quan rebis una trucada de telèfon estranya, no facilitis mai informació que suposadament el teu banc o companyia ja ha de saber.

En qualsevol cas, si tens sospita d’haver estat víctima de phishing has de presentar denúncia de l’estafa davant la policia.

Categories

Cerca

Últims post

Tags

Notícies d'interès

Subscriu-te al nostre butlletí setmanal

Sense correu brossa, notificacions només d’actualitzacions.

INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES

Responsable: ON4 SERVICIOS Y FORMACIÓN, S.L.

Finalitat: Enviar-li informació sobre els productes i serveis oferts que puguin ser del seu interès, així com, informar-li d’aquells esdeveniments en els que ON4 SERVICIOS Y FORMACIÓN, S.L. participa u organitza.

Legitimació: per consentiment de l'interessat

Termini de conservació: el legalment establert d'acord amb la finalitat per la qual han estat recollides les dades

Destinataris: No es cediran dades a tercers, excepte per obligació legal

Drets: Té dret a accedir, rectificar i suprimir les dades, així com altres drets, tal com es detalla a la informació addicional.

Ubicació: Podeu consultar la informació addicional i detallada sobre Protecció de Dades en els apartats POLÍTICA DE PRIVACITAT i AVÍS LEGAL situats en aquesta mateixa web.