Que és el Phishing o la suplantació d’identitat?

El Phishing és un mètode que fa servir un estafador/delinqüent per obtenir informació dels usuaris fent-se passar per una entitat.

Mètodes de propagació:

  • Correu electrònic
  • Xarxes Socials
  • Banners a les pàgines webs
  • Malware, software que té com objectiu agafar informació d’un ordinador sense permís del seu propietari
  • Altres…

Quina informació pot robar?

  • Dades personals
    • Direccions de email
    • Dades de localització i/o contacte
  • Informació financera
    • Número de targetes de crèdit
    • Números de compte
  • Credencials d’accès
    • Xarxes socials
    • Comptes de correu electrònic
    • Accès online a les plataformes del banc

Com ataca?

  1. L’estafador crea una web de confiança, molt semblant a la del teu banc o al de la web d’on et volen agafar les dades
  2. Aquesta còpia de la web la pots rebre via correu electrònic, publicacions a les xarxes socials o banners en una pàgina web
  3. Els que confien en el missatge, publicació o banner hi fan clic
  4. Els usuaris accedeixen al lloc web fals que ha creat l’estafador i hi accedeixen amb les seves dades personals
  5. En aquest punt l’estafador ja té les dades i les pot utilitzar amb intencions malicioses en el lloc web real

Conseqüències

  • Robatori de diners en el compte bancari
  • Ús indegut de la targeta de crèdit
  • Venta de les dades personals
  • Suplantació d’identitat
  • Enviament de publicitat

Com detectar el phishing en un correu electrònic?

Els correus electrònics normalment volen cridar l’atenció de l’usuari amb missatges d’alerta i, en general, no estan dirigits de manera personal.

  • De: remitents desconeguts i/o sospitosos (ex: abcd@xyz.com), encara que és fàcil modificar el remitent per l’estafador. Inclús el podem rebre d’una persona coneguda, tot i que aquesta no sap que ho envien.
  • Per: missatge enviat a molts destinataris
  • Assumpte: Tracta temes inusuals
  • Cos del missatge:
    • Es dirigeix a un usuari genèric (ex: Estimat usuari/client)
    • Missatge d’alerta
    • Link cap a una web. Al fer clic no porta a la mateixa web que es mostra en el missatge
    • Faltes d’ortografia
    • Idioma del correu

Com detectar una còpia d’una pàgina web?

La web pot ser molt similar, però no exactament igual. Podeu revisar els següents punts:

  • Candau de seguretat: verificar que el certificat de seguretat coincideix amb la URL a la que s’està accedint
  • HTTPS: comprovar que el protocol és https
  • URL: verificar que la url és correcte
  • Demana dades d’accès fora del procés normal al que estem acostumats

Consells per protegir-se del Phishing

  • Mai entregar dades per correu electrònic. Les empreses i bancs mai et demanaran les dades bancaries ni targetes de crèdit per correu
  • Si dubtes que un correu electrònic sigui segur, no facis clic a cap enllaç que inclogui
  • Si igualment hi vols accedir, no facis clic a l’enllaç, escriu la direcció a la barra del seu navegador i comprova que sigui realment la direcció de la pàgina web a la qual vols entrar
  • Si reps un correu d’aquest tipus de phishing, ignora’l i no responguis
  • Comprova que la pàgina web té una direcció segura, ha de començar per https i hi ha d’haver un petit candau tancat a la barra d’estat del navegdor web
  • Revisa que sempre escrius correctament la direcció de la web que vols visitar, ja que ha vegades una pàgina de phishing pot tenir una o dos lletres de diferència
  • Si sospites que pots ser víctima del phishing, canvia totes les contrasenyes i posa’t en contacte amb l’empresa o entitat financera per informar-los

Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+
Summary
Article Name
Phishing - Com protegir-se
Description
Article per saber que és el Phishing, com ataca, conseqüencies, com detectar-lo i com protegir-se. Poder navegar i llegir mails amb més tranquilitat.
Author
Publisher Name
Volcànic Internet
Publisher Logo

Articles relacionats