Volcanic Internet Blog

Category: Consells

Molt de compte amb els lladres d’identitats – Phishing

Que és el Phishing o la suplantació d’identitat?

El Phishing és un mètode que fa servir un estafador/delinqüent per obtenir informació dels usuaris fent-se passar per una entitat.

Mètodes de propagació:

  • Correu electrònic
  • Xarxes Socials
  • Banners a les pàgines webs
  • Malware, software que té com objectiu agafar informació d’un ordinador sense permís del seu propietari
  • Altres…

Quina informació pot robar?

  • Dades personals
    • Direccions de email
    • Dades de localització i/o contacte
  • Informació financera
    • Número de targetes de crèdit
    • Números de compte
  • Credencials d’accès
    • Xarxes socials
    • Comptes de correu electrònic
    • Accès online a les plataformes del banc

Com ataca?

  1. L’estafador crea una web de confiança, molt semblant a la del teu banc o al de la web d’on et volen agafar les dades
  2. Aquesta còpia de la web la pots rebre via correu electrònic, publicacions a les xarxes socials o banners en una pàgina web
  3. Els que confien en el missatge, publicació o banner hi fan clic
  4. Els usuaris accedeixen al lloc web fals que ha creat l’estafador i hi accedeixen amb les seves dades personals
  5. En aquest punt l’estafador ja té les dades i les pot utilitzar amb intencions malicioses en el lloc web real

Conseqüències

  • Robatori de diners en el compte bancari
  • Ús indegut de la targeta de crèdit
  • Venta de les dades personals
  • Suplantació d’identitat
  • Enviament de publicitat

Com detectar el phishing en un correu electrònic?

Els correus electrònics normalment volen cridar l’atenció de l’usuari amb missatges d’alerta i, en general, no estan dirigits de manera personal.

  • De: remitents desconeguts i/o sospitosos (ex: abcd@xyz.com), encara que és fàcil modificar el remitent per l’estafador. Inclús el podem rebre d’una persona coneguda, tot i que aquesta no sap que ho envien.
  • Per: missatge enviat a molts destinataris
  • Assumpte: Tracta temes inusuals
  • Cos del missatge:
    • Es dirigeix a un usuari genèric (ex: Estimat usuari/client)
    • Missatge d’alerta
    • Link cap a una web. Al fer clic no porta a la mateixa web que es mostra en el missatge
    • Faltes d’ortografia
    • Idioma del correu

Com detectar una còpia d’una pàgina web?

La web pot ser molt similar, però no exactament igual. Podeu revisar els següents punts:

  • Candau de seguretat: verificar que el certificat de seguretat coincideix amb la URL a la que s’està accedint
  • HTTPS: comprovar que el protocol és https
  • URL: verificar que la url és correcte
  • Demana dades d’accès fora del procés normal al que estem acostumats

Consells per protegir-se del Phishing

  • Mai entregar dades per correu electrònic. Les empreses i bancs mai et demanaran les dades bancaries ni targetes de crèdit per correu
  • Si dubtes que un correu electrònic sigui segur, no facis clic a cap enllaç que inclogui
  • Si igualment hi vols accedir, no facis clic a l’enllaç, escriu la direcció a la barra del seu navegador i comprova que sigui realment la direcció de la pàgina web a la qual vols entrar
  • Si reps un correu d’aquest tipus de phishing, ignora’l i no responguis
  • Comprova que la pàgina web té una direcció segura, ha de començar per https i hi ha d’haver un petit candau tancat a la barra d’estat del navegdor web
  • Revisa que sempre escrius correctament la direcció de la web que vols visitar, ja que ha vegades una pàgina de phishing pot tenir una o dos lletres de diferència
  • Si sospites que pots ser víctima del phishing, canvia totes les contrasenyes i posa’t en contacte amb l’empresa o entitat financera per informar-los

Com saber si ens roben el wifi?

Saps si algú està utilitzant la teva wifi sense el teu permís?

Pot ser habitual que algun veí o algú dins el rang de la nostre senyal de wifi hagi intentat accedir-hi.
A continuació explicarem com detectar-ho i com podem evitar que ens robin la wifi.

Primer pas: descobrir-ho

Hi ha diferents maneres de sospitar que ens estan robant la senyal wifi de casa nostra:

  • Velocitat d’Internet més lent del normal a certes hores del dia
  • La llum del wifi del nostre router segueix fent pampallugues un cop hem apagat tos els dispositius que s’hi poden connectar

Pas dos: confirmar-ho

Existeixen moltes aplicacions o programes, tan per ordinador com per mòbil o tablet, que ens permeten veure els dispositius connectats a la nostre xarxa wifi.

Alguns exemples:

  • Android:
    • Fing
    • Network Discovery
    • Net Scan
  • Iphone:
    • Fing
    • IP Network Scanner
    • iNet
  • Linux / Mac:
    • Angry IP Scanner
    • Wireshark
  • Windows:
    • Wireless Network Watcher
    • Microsoft Network Monitor

Un cop instal·lada l’aplicació o programa podem mirar els dispositius connectats. Si n’hi apareixen més dels que tenim a casa, és una clara senyal que ens estan robant la senyal d’Internet.

Cada dispositiu està identificat amb una adreça IP (proporcionada pel nostre router ) i una MAC (que l’assigna el fabricant del dispositiu).

Tercer pas: saber si ha passat abans

Amb aquests programes pots saber si algú està utilitzant el teu Internet en el mateix moment. I si ho ha fet anteriorment?

Cada router guarda els dispositius que hi han accedit des de el dia que es va instal·lar.

Per accedir al router ho podem fer a través del nostre navegador web posant a la barra de navegació la url de la porta d’enllaç. Si no l’hem modificat és 192.168.1.1

Us hauria d’aparèixer una pàgina on pots escriure l’usuari i la contrasenya. Hauràs de contactar amb el teu proveïdor d’Internet per saber-ne les claus d’accés.

Un cop a dins del panell de control del router, cliquem a l’apartat wifi i allà hauríem de veure els dispositius que hi ha registrats.

Si veiem algun dispositiu que no és nostre, el podem esborrar. D’aquesta manera qui estigués connectat a través d’ell hauria de tornar a posar la contrasenya d’accés a la nostra xarxa.

Quart pas: com evitar-ho

A aquestes altures ja haurem comprovat si algú està connectat o ho ha estat la nostra wifi, i si fos el cas, hauriem esborrat el seu dispositiu.

Com podem evitar que ens robin Internet?

Totes les solucions es fan des de dins el router.

Primer:   canviar la contrasenya per defecte del wifi per una de més complicada.

Segon:  configurar el  router perquè només accepti certes direccions MAC o assignar IPs fixes als nostres dispositius.

Tercer: canviar el nom de la xarxa wifi. Això farà més complicat saber la contrasenya per defecte que porten tots els routers, ja que la persona que intenti connectar-s’hi no sabrà el nom del nostre proveïdor.

Amb aquests quatre passos evitarem que algú pugui robar-nos el wifi.

Si teniu qualsevol pregunta, no dubteu en deixar un comentari o conectar amb nosaltres.

Copyright © 2021 Volcanic Internet Blog

Theme by Anders NorenUp ↑