Què és el phishing?
El phishing és una tècnica d’engany que utilitzen els pirates informàtics per robar les nostres dades personals i bancàries a través de la pàgina web falsa d’alguna institució oficial com l’Agència Tributària, el nostre banc o qualsevol empresa o botiga que consideraríem de total confiança.
en primer lloc, ens arriba un mail, SMS, WhatsApp o similar amb una excusa qualsevol (hem guanyat un concurs, ens han obsequiat amb cupons de descompte en una botiga o supermercat, tenim de confirmar el nostre compte bancari perquè hi ha hagut problemes amb una transferència o pagament …) i que conté un enllaç que redirigeix a una pàgina web falsa que simula ser l’oficial.
Un cop allà, ens demanen que introduïm les nostres dades d’accés (usuari i contrasenya) i és llavors quan ja ens tenen atrapats perquè han aconseguit la informació que necessiten per cometre el robatori.
Com puc identificar un web de phishing?
Identificar una pàgina web de pesca només requereix sentit comú i que et fixis bé a la URL, sobretot si navegues amb el mòbil, ja que aquesta sol estar oculta per defecte per guanyar espai a la pantalla i perquè no solem estar familiaritzats amb les versions mòbils de les pàgines web.
- No facis clic a enllaços de correus electrònics o whatsapps que t’arribin d’algú que no coneixes o de companyies en què no tens contractat cap servei.
- Si t’arriba un missatge amb unn enllaços acompanyats d’una oferta atractiva, però poc probable., sospita i no deixis dades de cap tipus, ni personals ni bancàries.
- Desconfia quan s’usi un llenguatge amb errors d’ortografia, concordança o redacció: aquests ciberdelinqüents solen utilitzar traductors automàtics.
- Quan naveguis per una web en la qual et demanen les teves dades personals, el primer que has de fer és mirar l’URL de la barra de adreces de navegador. Si veus alguna d’aquestes coses, desconfúa i abandona la pàgina:
- Conté el nom oficial de la pàgina web, però no és l’adreça oficial.
- Utilitza el nom de el lloc oficial amb alguna lletra o símbol afegits.
- Tenen una fallada ortogràfic com “paypa1” en comptes de “paypal”.
- No fa servir un protocol segur, és a dir, la URL no comença per https: //.
T’ajudem a comprendre millor com identificar el phishing amb un cas explicat pas a pas
Així pots identificar un cas de phishing
Com protegir-se de l’phishing
el phishing és una amenaça que afecta tots els dispositius per igual, ja sigui una tauleta, un ordinador o un mòbil , i sigui quin sigui el sistema operatiu. El sentit CMUN és la millor eina que tens per evitar picar l’ham.
Usa un bon navegador
Una bona manera de protegir és utilitzar un bon navegador web, que pot bloquejar moltes de les amenaces.
en un recent anàlisi de OCU, vam intentar accedir a 800 pàgines de phishing amb els navegadors web més comuns entre els usuaris, vam poder comprovar que els millors, com Mozilla Firefox o Microsoft Edge en Windows van ser capaços de bloquejar més de l’80% de les amenaces. No obstant això, Google Chrome, que és el navegador més usat pels espanyols, només va bloquejar el 56% de les pàgines fraudulentes en el sistema operatiu Windows i el 63% en el sistema operatiu Mac.
Mira al gràfic el percentatge (%) de phishing bloquejat per cada navegador en els dos sistemes operatius.
I un antivirus
a més, disposar d’un bon antivirus a l’ordinador també et protegeix. La protecció que ofereix l’antivirus se sumaria a la protecció que ja ofereix de base el navegador web, aconseguint un bloqueig més gran de pàgines de phishing: per exemple, ssar Google Chrome i el millor de l’anàlisi, podria protegir enfront de l’96% de les amenaces. Però compte, alguns antivirus no ofereixen cap o molt poca protecció enfront de l’phishing, com és el cas de Panda, Malwarebytes o Windows defensar.
Consulta el comparador d’antivirus i localitza quins són els programes més eficaços contra el phishing:
Comparador d’antivirus
Què fer quan has estat víctima de phishing?
Si malgrat totes les precaucions creus que has pogut caure en el parany o, més literalment, has picat l’ham i has donat dades personals en alguna pàgina fraudulenta … què has de fer?
Com a norma general, davant una sospita de phishing, has de:
- Canviar la contrasenya de l’servei suplantat (compte de correu, accés a el servei, etc)
- avisar als possibles bancs afectats de l’frau.
Molts tipus de phishing
El teu banc, Correus, Amazon, Netflix, l’Agència Tributària, una oferta de treball, una pàgina on has comprat alguna cosa o contractat un servei … Són moltes les excuses i els tipus d’engany que fan servir per fer-te “picar”: et donem algunes recomanacions de com procedir segons el tipus d’engany de què siguis víctima.
- Heu rebut una comunicació que pretén ser de banc, indicant-te que per poder seguir usant la banca en línia necessiten verificar la teva identitat i et proposen un enllaç on a continuació et demanen les teves claus d’accés a la banca en línia.
- Si creus que han suplantat la teva pàgina de banc i has donat informació financera posa’t en contacte immediatament amb el teu banc per fer-ho saber.
- et arriba un correu “professional” Si t’arriba un correu d’un desconegut amb un càrrec important convidant-te a una reunió per Teams, i et deixen un enllaç amb el qual logart i amb el teu email i password de l’empresa. Amb aquestes dades, podrien accedir a l’sharepoint o servidors de la teva empresa i accedir a informació sensible i estratègica.
- Si l’engany t’ha arribat a través de l’email corporatiu i has proporcionat teus credencials, parla amb el departament d’informàtica el més aviat possible, ells et donaran les pautes a seguir.
- Si t’arriba un fals correu electrònic o missatge SMS de Correus en el que et demanen que has de pagar un petit preu per un lliurament d’un paquet, i resulta que has donat el teu número de targeta …
- Anul·la aquesta targeta com més aviat.
- Crida al teu banc i ells et donaran les pautes a seguir.
- Si reps un correu de Paypal. Si t’ha arribat un suposat correu electrònic de Paypal informant d’un quantiós pagament realitzat amb el teu compte i et demanen fer clic en un enllaç per anul·lar-… però clar, prèviament has de proporcionar les teves claus d’accés.
- en aquest cas és molt important canviar la contrasenya d’aquest servei, en aquest cas Paypal, com més aviat.
- Si això no fos possible, hauries de posar-te en contacte amb la companyia per informar de l’frau o, avisar el banc associat al teu compte de Paypal o servei corresponent.
I així moltes més: les excuses dels ciberdelinqüents són molt nombroses. En OCU et mantenim sempre informat de qualsevol alerta en www.ocu.org ia través de la nostra xarxes socials.
OCU t’ajuda a viure un Internet segur
Si vols evitar ser víctima d’ un atac de phishing, ciberassetjament, virus o qualsevol altra tècnica d’un desaprensiu pirata informàtic que cerca vulnerar la teva privacitat i la dels teus, aquí trobaràs uns consells molt útils per navegar per Internet sense por ni preocupacions.
Viu un Internet segur