La tardor és una època de l’any estupenda per a escapar-se i passar algun temps a l’aire lliure, sobretot amb els ponts i festius a Espanya. No obstant això, els delinqüents, per part seua, semblen intensificar les seues campanyes de phishing, ja que la rutina diària d’esborrar els missatges de correu electrònic i SMS no desitjats i maliciosos, s’allarga durant les escapades tardorenques.
En este sentit, quines mesures hem de prendre?
Els experts d’ESET recomanen, en primer lloc, ser cautelosos amb els correus electrònics i els missatges rebuts, així com adoptar altres bones pràctiques per a estar segurs en línia. A més, és important traslladar les bones pràctiques a amics i familiars, amb especial cura als més majors, ja que les dades demostren que poden necessitar una mica més d’ajuda.
D’altra banda, es podria pensar que, amb les contínues campanyes de conscienciació de les organitzacions financeres, les empreses de ciberseguretat, els governs i altres entitats similars que transmeten missatges de conscienciació sobre ciberseguretat, esta xifra hauria de ser molt de menor.
No obstant això, alguns correus electrònics de phishing que arriben a les safates d’entrada estan molt ben elaborats i s’assemblen a emails autèntics, per la qual cosa és molt més difícil identificar-los com a falsos. Este repte serà cada vegada més difícil a mesura que els ciberdelinqüents perfeccionen la seua tècnica.
Altres indicadors que avisen dels atacs de phishing
• El correu electrònic no es dirigeix a tu personalment: quan el remitent es fa passar per una empresa que hauria de saber perfectament qui eres i sol enviar correus electrònics dirigits de manera personal i no de manera genèrica.
• Errors gramaticals i ortogràfics: encara que els correus electrònics de phishing se sofistiquen cada dia que passa i has d’assegurar-te de llegir-los dos vegades, ja que els errors poden ser més difícils de detectar.
• Companyies desconegudes: correus electrònics enviats per empreses amb les quals no sols comunicar-te o que siguen desconegudes per a tu.
• Un email per a realitzar urgentment una acció: correus que et conviden a fer clic en un enllaç i iniciar una sessió per a revisar transaccions pendents o una cosa similar.
• L’adreça de correu electrònic: és important passar el ratolí per damunt de l’adreça de correu electrònic i comprovar que l’adreça real del remitent i el domini des del qual es va enviar coincidisquen.
• Correus electrònics amb arxius adjunts: per exemple, que diuen ser una factura o una notificació d’algun tipus i que moltes vegades contenen malware.
