Phishing
Què és PhishingLa pesca no és un mètode de robatori d'identitat realitzat mitjançant la creació d'un lloc web, un correu electrònic o un text fraudulent que sembli representar una empresa legítima. Un estafador pot utilitzar un lloc web fraudulent que aparegui a la superfície per semblar el mateix que el lloc web legítim. Els visitants del lloc, pensant que interaccionen amb un negoci real, poden enviar la seva informació personal, com ara números de seguretat social, números de compte, identificadors d’inici de sessió i contrasenyes, a aquest lloc. Els estafadors utilitzen llavors la informació enviada per robar diners, identitat o ambdós visitants o vendre aquesta informació a altres parts delictives.
La Phishing també es pot presentar en forma de missatges de correu electrònic o de textos de estafadors que apareixen com si s’enviessin d’un negoci legítim. Aquests missatges de correu electrònic o textos falsos poden instal·lar programes com el ransomware que permeten als estafadors accedir a l’ordinador o a la xarxa de la víctima.
1:35Què és Phishing?
BREAKING DOWN Pishing
Els estafadors de phishing creen una falsa sensació de seguretat per als seus objectius fent malbé o replicant els logotips familiars i de confiança d’empreses legítimes conegudes o legítimes o pretenen ser un amic o membre de la família de les seves víctimes. Sovint, els estafadors intenten persuadir les víctimes que necessiten informació personal d’urgència, o la víctima experimentarà una conseqüència severa, com ara comptes congelats o ferits personals.
Un exemple clàssic de phishing és un lladre d’identitat que configura un lloc web que sembla que pertany a un banc important. Aleshores, aquest lladre envia molts correus electrònics que diuen ser del banc principal i demana als destinataris de correu electrònic que introdueixin la informació bancària personal (com ara el seu PIN) al lloc web per tal que el banc pugui actualitzar els seus registres. Una vegada que l'estafador es deté de la informació personal necessària, intenta accedir al compte bancari de la víctima.
Protegir-se dels atacs de pesca
A continuació es posa en relleu els signes de phishing i com protegir-se.
- Ofertes o ofertes excepcionalment bones. Si un correu electrònic presenta ofertes massa bones per ser certes, probablement ho siguin. Per exemple, un missatge de correu electrònic que diu que heu guanyat la loteria o algun altre premi excel·lent us pot atraure per fer clic a un enllaç o per retransmetre informació personal sensible.
- Els remitents desconeguts o inusuals . Tot i que els correus electrònics de phishing poden semblar que provenen d’algú que coneixeu, si alguna cosa sembla fora del comú, tingueu precaució. En cas de dubte, passeu l’adreça de correu electrònic de l’enviador per assegurar-vos que l’adreça de correu electrònic coincideixi amb l’adreça de correu electrònic que espereu. Feu una trucada telefònica a l’empresa si no esteu segurs d’un correu electrònic o d’un lloc web. No responguis als correus electrònics amb cap informació personal.
- Hiperenllaços i fitxers adjunts. Es tracta sobretot de si es rep d’un remitent desconegut. No obriu mai enllaços ni fitxers adjunts, tret que estigueu segurs que provenen d’un remitent segur. Escriviu l'adreça de l'enllaç en lloc de fer clic a l'enllaç.
- Ortografia incorrecta a l’adreça web . Els llocs de pesca no utilitzen freqüentment adreces web que semblen similars al lloc correcte, però contenen una simple ortografia, com substituir un "1" per una "l".
- Aparells emergents immediats . Aneu amb compte amb els llocs web que mostren de forma immediata finestres emergents, especialment els que us demanen nom d’usuari i contrasenya. Utilitzeu l’autenticació de dos factors, un navegador amb detecció anti-phishing i mantingui la seguretat dels sistemes actualitzats.