El phishing és un mètode que els ciberdelinqüents utilitzen per enganyar i aconseguir que es reveli informació personal, com contrasenyes, dades de targetes de crèdit o de la seguretat social i números de comptes bancaris, entre d’altres. Obtenen aquesta informació mitjançant l’enviament de correus electrònics fraudulents o dirigint a la persona a un lloc web fals. La tàctica de phishing més comuna consisteix que les víctimes reben un missatge de correu electrònic o un missatge de text que imita o “suplanta la seva identitat” d’una persona o organització de confiança i coneguda.
El correu electrònic té contingut fins a cert punt convincent o amenaçant, que genera cert dubte en l’usuari i li fa obrir un fitxer o omplir un formulari. Si l’usuari fa el que li demana el phishing i dóna les seves dades al web, arxiu o formulari, la informació arriba a l’atacant, que l’utilitza per robar identitats, saquejar comptes bancaris, i vendre informació personal en el mercat negre.
L’engany que més es presenta en l’actualitat és per correu electrònic. No obstant això, l’obtenció de la informació també pot ser a través de les xarxes socials o d’altres plataformes, per això cal ser molt prudents.
Com detectar un atac de phishing?
Reconèixer un intent de phishing no sempre és senzill, però alguns consells, una mica de disciplina i una mica de sentit comú poden ajudar molt. Recomanem que es busqui alguna cosa que sigui estranya o inusual en el contingut rebut. Que es qüestioni si el missatge li desperta alguna sospita, guiant-se per la intuïció i no deixant-se portar per la por, ja que els atacs de phishing sovint utilitzen la por per ennuvolar el raonament.
A continuació, explicarem alguns elements o senyals que formen part d’un intent de phishing, amb la finalitat ajudar a detectar-lo:
- Si es rep un correu electrònic alertant d’una oferta, aquesta fa una oferta que sembla massa bona per ser veritat. Podria dir que ha guanyat la loteria, un premi car, o alguna altra cosa de valor molt elevat.
- Es reconeix el remitent que envia el missatge o correu, però és algú amb qui no tracta i no es comunica normalment. També s’ha de tenir en compte si el contingut del correu electrònic no té res a veure amb les seves responsabilitats laborals habituals.
- El missatge sona aterridor. Aneu amb compte si el correu electrònic té un llenguatge alarmista per crear un sentit d’urgència, incitant-li a que faci clic i “actuï ara” abans que s’elimini el seu compte. Recordeu, les organitzacions responsables no sol·liciten detalls personals a través d’Internet.
- El missatge conté fitxers adjunts inesperats o estranys. Aquests adjunts poden contenir codi maliciós, ransomware o alguna altra amenaça online.
Ref. Blog Brontobyte Cloud – el nostre soci en solucions de Backup i Servidors Cloud
Com actuar ?
Reforçar les mesures de seguretat actualitzant els sistemes operatius, els navegadors i els programes de protecció a les últimes versions.
Configurar mesures més restrictives als correus i instal·la programes de protecció contra el robatori de credencials.
Implementar unes polítiques de seguretat més restrictives utilitzant contrasenyes segures i implementant si cal la doble autenticació.
Formació als usuaris per donar-los el coneixement adequat sobre ciberseguretat perquè siguin coneixedors dels perills i de les conseqüències d’atacs com el phishing.
Establir protocols d’actuació i bones pràctiques com no accedir des d’enllaços de correus , sospitar dels enllaços escurçats i de les finestres emergents, abandonar qualsevol web que no compti amb un certificat SSL, no compartir mai les credencials, només accedir des de dispositius segurs, validar prèviament per telèfon qualsevol transacció econòmica …
Desconfiar també dels missatges que rebem al mòbil, smishing (phising mitjançant “SMS” ) que utilitza l’enviament de missatges de text o de missatgeria instantània tipus WhatsApp per enganyar-te i aconseguir que facis alguna acció fraudulenta.
Si sospitem que hem estat víctima d’un atac phishing , convé recollir totes les proves possibles, posar una denuncia i canviar immediatament totes les contrasenyes. Cal contactar amb l’entitat financera afectada per informar-los del què ha passat, i estar a l’aguait de si hi ha transaccions no autoritzades al compte bancari.
Des de Business Tic Consultoria us podem ajudar en el disseny de protocols de seguretat i en l’aplicació de les mesures més apropiades per a la vostra empresa.