Els ciberdelinqüents cada vegada se les enginyen més per a colar-se en els nostres ordinadors, mòbils o tauletes amb males intencions. Et comptem en què consisteix el phishing, una de les tècniques més utilitzades últimament per a robar la informació personal i les dades bancàries dels internautes més confiats. Descobreix com evitar-ho i què fer si ja has caigut en el parany.
Què és el phishing?
El phishing és una tècnica d’engany que utilitzen els pirates informàtics per a robar les nostres dades personals i bancàries a través de la pàgina web falsa d’alguna institució oficial com l’Agència Tributària, el nostre banc o qualsevol empresa o botiga que consideraríem de total confiança.
En primer lloc, ens arriba un mail, SMS, whatsapp o similar amb una excusa qualsevol (hem guanyat un concurs, ens han obsequiat amb cupons de descompte en una botiga o supermercat, hem de confirmar el nostre compte bancari perquè hi ha hagut problemes amb una tr
ansferència o pagament…) i que conté un enllaç que redirigeix a una pàgina web falsa que simula ser l’oficial.
Una vegada allí, ens demanen que introduïm les nostres dades d’accés (usuari i contrasenya) i és llavors quan ja ens tenen enxampats perquè han aconseguit la informació que necessiten per a cometre el robatori.
Com puc identificar una web de phishing?
Identificar una pàgina web de phishing només requereix sentit comú i que et fixes bé en l’URL, sobretot si navegues amb el mòbil, ja que esta sol estar oculta per defecte per a guanyar espai en la pantalla i perquè no solem estar familiaritzats amb les versions mòbils de les pàgines web.
• No faces clic en enllaços de correus electrònics o whatsapps que t’arriben d’algú que no coneixes o de companyies en les quals no tens contractat cap servei.
• Si t’arriba un missatge amb uns enllaços acompanyats d’una oferta atractiva, però poc probable., sospita i no deixes dades de cap mena, ni personals ni bancaris.
• Desconfia quan s’use un llenguatge amb errors d’ortografia, concordança o redacció: estos ciberdelinqüents solen usar traductors automàtics.
• Quan navegues per una web en la qual et demanen les teues dades personals, el primer que has de fer és mirar l’URL de la barra d’adreces del navegador. Si veus alguna d’estes coses, desconfia i abandona la pàgina:
• Conté el nom oficial del lloc web, però no és la direcció oficial.
• Utilitza el nom del lloc oficial amb alguna lletra o símbol afegits.
• Tenen una fallada ortogràfica com “paypa1” en comptes de “paypal”.
• No usa un protocol segur, és a dir, l’URL no comença per https://.
T’ajudem a comprendre millor com identificar el phishing amb un cas explicat pas a pas
AIXÍ POTS IDENTIFICAR UN CAS DE PHISHING
Com protegir-se del phishing?
El phishing és una amenaça que afecta a tots els dispositius per igual, ja siga una tauleta, un ordinador o un mòbil, i siga com siga el sistema operatiu. El sentit comú és la millor eina que tens per a evitar picar l’ham.
Usa un bon navegador
Una bona manera de protegir-se és utilitzar un bon navegador web, que pot bloquejar moltes de les amenaces.
En una recent anàlisi d’OCU, intentem accedir a 800 pàgines de phishing amb els navegadors web més comuns entre els usuaris, vam poder comprovar que els millors, com Mozilla Firefox o Microsoft Edge en Windows van ser capaços de bloquejar més del 80% de les amenaces. No obstant això, Google Chrome, que és el navegador més usat pels espanyols, només va bloquejar el 56% de les pàgines fraudulentes en el sistema operatiu Windows i el 63% en el sistema operatiu Mac.
I un antivirus
A més, disposar d’un bon antivirus en l’ordinador també et protegeix. La protecció que ofereix l’antivirus se sumaria a la protecció que ja ofereix de base el navegador web, aconseguint un bloqueig major de pàgines de phishing: per exemple, ssar Google Chrome juntament amb el millor de l’anàlisi, podria protegir-te enfront del 96% de les amenaces. Però ull, alguns antivirus no ofereixen cap o molt poca protecció enfront del phishing, com és el cas de Panda, Malwarebytes o Windows defender.
Què fer quan has sigut víctima de phishing?
Si malgrat que totes les precaucions creus que has pogut caure en el parany o, més literalment, has picat l’ham i has donat dades personals en alguna pàgina fraudulenta… què has de fer?
Com a norma general, davant una sospita de phishing, deus:
1. Canviar la contrasenya del servei suplantat (compte de correu, accés al servei, etc).
2. Avisar als possibles bancs afectats del frau.
Molts tipus de phishing
El teu banc, Correus, Amazon, Netflix, l’Agència Tributària, una oferta de treball, una pàgina on has comprat alguna cosa o contractat un servei… Són moltes les excuses i els tipus d’engany que usen per a fer-te “picar“: et donem algunes recomanacions de com procedir segons la mena d’engany del qual sigues víctima.
• Reps una comunicació que pretén ser del banc, indicant-te que per a poder continuar usant la banca en línia necessiten verificar la teua identitat i et proposen un enllaç on a continuació et demanen les teues claus d’accés a la banca en línia.
o Si creus que han suplantat a la teua pàgina del banc i has donat informació financera posa’t en contacte immediatament amb el teu banc per a fer-li-ho saber.
• T’arriba un correu “professional” Si t’arriba un correu d’un desconegut amb un càrrec important convidant-te a una reunió per Teams, i et deixen un enllaç amb el qual logarte amb el teu email i password de l’empresa. Amb eixes dades, podrien accedir al sharepoint o servidors de la teua empresa i accedir a informació sensible i estratègica.
o Si l’engany t’ha arribat a través de l’email corporatiu i has proporcionat les teues credencials, parla amb el departament d’informàtica al més prompte possible, ells et donaran les pautes a seguir.
• Si t’arriba un fals email o missatge SMS de Correus en el qual et demanen que has de pagar un xicotet preu per un lliurament d’un paquet, i resulta que has donat el teu número de targeta…
o Anul·la eixa targeta com més prompte millor.
o Flama al teu banc i ells et donaran les pautes a seguir.
• Si reps un correu de Paypal. Si t’ha arribat un suposat email de Paypal informant-te d’un quantiós pagament realitzat amb el teu compte i et demanen fer clic en un enllaç per a anul·lar-lo… però clar, prèviament has de proporcionar les teues claus d’accés.
o En eixe cas és molt important canviar la contrasenya d’eixe servei, en este cas Paypal, com més prompte millor.
o Si això no fora possible, hauries de posar-te en contacte amb la companyia per a informar del frau o, avisar al banc associat al teu compte de Paypal o servei corresponent.
