Elphishing és una tècnica d’enginyeria social utilitzada per losciberdelincuentes per robar informació confidencial, com dades personals, dades de comptes bancaris o els detalls de la targeta de crèdit. Se sol fer mitjançant uncorreo electrònic fals, oredirigiendo a l’usuari a un lloc web fals.
Segúnlos dades de Kaspersky, en el segon trimestre de 2019 Espanya va ser el sisè país que més ataquesde phishing va patir en el món, per loque es tracta d’un problema molt real per a qualsevol persona. No obstant això, seguint unes sencillasprecauciones podem reduir a l’mínim els riscos.
1.Evitaque arribin loscorreos electrònics de phishing
Per allò de que més val prevenir … Un softwareespecializado contra el phishing és capaç de manejar vulnerabilitats de díacero, identificar i neutralitzar arxius adjunts de malware, o detectarcorreos electrònics de phishing, entre altres funcionalitats. Hi ha diferentessoluciones en el mercat que ens ajudaran a prevenir, evitant que ens llegueel correu maliciós.
2.Si ets una empresa, forma a la teva personal
A les empreses és molt recomanable impartir cursos deseguridad a tots els usuaris, perquè estiguin alerta i puguin identificarcorreos electrònics fraudulents o comunicacions sospitoses. Algunosconsejos essencials, com no obrir o respondre a correus no sol·licitats, isobretot que no baixar ni obrir els arxius adjunts d’aquests correus, mantenir el navegador actualitzat o protegir bé les contrasenyes, poden ahorrarnosmuchos mals de cap.
3.Alerta amb la gramàtica i la puntuació
Els estafadors professionals fan tot el possible porcrear correus electrònics amb contingut versemblant i cura. No obstant això, haymuchos estafadors sense experiència que podem detectar per la redacció, conmala gramàtica o puntuació incorrecta, o una estructura il·lògica de contingut.
4.¡No des informació personal!
Les empreses serioses mai demanen informació personal porcorreo electrònic. No importa quin sigui el motiu o l’excusa, no ho fan. Sirecibes un missatge on et demanen dades personals o bancàries, o et pidenverificarlos, fes saltar les alarmes. Tampoc la donis per telèfon ni en persona (a un possible comercial).
5.No facis cas el contingut alarmant
Els estafadors intenten provocar alarma i sensació deurgencia, amb missatges com que el teu compte ha estat piratejada, que està caducandoo qualsevol altra situació crítica, per portar-te a prendre mesures immediates ique donis un pas en fals. També poden temptar amb missatges de grandesoportunidades, com a productes a preus gairebé regalats, grans descomptes, regals o premis de loteria, que l’únic que busquen és redirigir-te a páginasfraudulentas on obtenir la teva informació personal o financera.
6. evita utilitzar Wi-Fi públiques
les comunicacions a través de xarxes públiques sovint noestán encriptades, i els pirates informàtics podrien utilitzar aquesta limitació pararastrear informació important, com el nom d’usuari i les contrasenyes, les contrasenyes guardades i els detalls financers. Altres hackers puedenconfigurar punts d’accés completament gratuïts i atraure’t a proporcionarinformación confidencial fins i tot sense tecnologies sofisticades de detecció dedatos. El millor és, directament, no connectar-te a xarxes públiques, fins i tot siparecen fiables, com la Wi-Fi d’un aeroport o d’una cafeteria.
7.Revisa els enllaços abans de fer clic
En molts casos de phishing la URL, encara que a primeravista pugui semblar legítima, està mal escrita o té un domini diferent. En el cas dels enllaços escurçats, no mostren el nom real de la pàgina web, porlo que s’utilitzen per enganyar l’usuari més fàcilment. Per veure el enlacereal, col·loca el cursor sobre l’enllaç escurçat, sense clicar.
8.Cuidado amb les finestres emergents
Les finestres emergents poden capturar fácilmenteinformación personal i enviar-la a un domini diferent a el que apareix a Labarra d’eines de navegador. Els llocs reconeguts i establerts raravez demanen informació confidencial en finestres emergents, així que, comoregla general, no donis informació personal aquestes finestres, fins i tot si aparecenen dominis amb SSL vàlid i han passat totes les altres comprovacions dephishing.
9 .Invierte en la tecnologia adequada, ¡i actualízala!
la prevenció efectiva d’aquests atacs passa pormonitorear totes aquestes activitats i, en molts casos, en temps real. Per esose recomana a usuaris i empreses que inverteixin en tecnologia diseñadaespecíficamente per detectar aquestes amenaces i riscos.
Moltes empreses no són conscients dels riscos que pot implicar el fet d’operar dia a dia a internet , de manera que sovint s’exposen a riscos innecessaris que poden transformar-se en situacions crítiques.