Núria Santander Perelló ♥ Joan Àngel Barceló Oliva 

Phishing, conegut com a suplantació d’identitat, és un terme informàtic que denomina un model d’abús informàtic i que es comet mitjançant l’ús d’un tipus d’enginyeria social, caracteritzat per intentar adquirir informació confidencial de forma fraudulenta. El cibercriminal, conegut com “phisher”, sol contactar amb la víctima a traves d’un correu electrònic, o algun sistema de missatgeria instantània o fins i tot utilitzant també trucades telefòniques que semblen provenir d’organitzacions legítimes com PayPal, UPS, una agencia governamental o del propi banc, però que en realitat no son més que imitacions.

 

Els correus electrònics sol·liciten amablement que actualitzi, validi o confirmi la informació d’un compte, suggerint sovint que hi ha un problema. Llavors se li re-dirigeix a una pàgina web falsa i se li engalipa perquè faciliti informació sobre el seu compte, la qual cosa pot provocar el robo de la seva identitat.

 

Donat el creixent nombre de denúncies d’incidents relacionats amb el phishing o pharming, es requereixen mètodes addicionals de protecció. S’han realitzat intents amb lleis que castiguen la pràctica i campanyes per a prevenir als usuaris amb l’aplicació de mesures tècniques als programes. Es considera phishing també, la lectura per part de terceres persones, de les lletres i números que es marquen en el teclat d’un ordinador o computadora.

Consells per a protegir-se del phishing:

  • La regla d’or, mai lliuri les seves dades per correu electrònic. Les empreses i bancs mai sol·liciten les dades financeres o de les targetes de crèdit per correu.
  • Si dubte de la veracitat del correu electrònic, mai faci clic en un link inclòs en aquest.
  • Si encara desitja ingressar, no faci clic en l’enllaç. Escrigui l’adreça en la barra del seu navegador.
  • Si encara dubte de la seva veracitat, cridi o concorri al seu banc i verifiqui els fets.
  • Si rep un email d’aquest tipus de phishing, ignori’l i mai el respongui.
  • Comprovi que la pàgina web en la qual ha entrat és una adreça segura ha de començar amb https:// i un petit cadenat tancat ha d’aparèixer en la barra d’estat del nostre navegador.
  • Cerciori’s de sempre escriure correctament l’adreça del lloc web que desitja visitar ja que existeixen centenars d’intents d’enganys de les pàgines més populars amb només una o dues lletres de diferència.
  • Si sospita que va ser víctima del Phishing, canviï immediatament totes les seves contrasenyes i posi’s en contacte amb l’empresa o entitat financera per a informar-los.

Tots els usuaris del correu electrònic correm el risc de ser víctimes d’aquests intents d’atacs. Qualsevol adreça pública en Internet (que hagi estat utilitzada en fòrums, grups de notícies o en algun lloc web) serà més susceptible de ser víctima d’un atac degut als spiders que rastregen la xarxa a la recerca d’adreces vàlides de correu electrònic. Aquest és el motiu que existeixi aquest tipus de malware. És realment barat el realitzar un atac d’aquest tipus i els beneficis obtinguts són quantiosos amb tan sols un petitíssim percentatge d’èxit.

La millor manera de protegir-se del phishing és entendre la manera d’actuar dels proveïdors de serveis financers i altres entitats susceptibles de rebre aquest tipus d’atacs. Mantenir-se informats amb les noves tendències i tipus d’atacs de phishing en el nostre Blog, Fòrum, Facebook o Twitter podria ajudar a prevenir-los.

 

CAS REAL

ColaboradorseguretatNúria Santander Perelló ♥ Joan Àngel Barceló Oliva  Phishing, conegut com a suplantació d'identitat, és un terme informàtic que denomina un model d'abús informàtic i que es comet mitjançant l'ús d'un tipus d'enginyeria social, caracteritzat per intentar adquirir informació confidencial de forma fraudulenta. El cibercriminal, conegut com 'phisher', sol contactar amb...Blog Aula Informàtica Gimnèsia