Rambla Xavier Cugat 45, 17007 Girona
phishing-como-protegerser

News

Què és el PHISHING i com protegir-nos d’aquesta estafa

Saps què és el phishing? Potser n'has sentit a parlar i fins i tot saps que es tracta d'un tipus d'estafa, però avui aprendrem com protegir-nos d'aquesta mena de frau amb ja més de 20 anys d'experiència a l'esquena dels pirates.

Probablement ja hauràs escoltat alguna vegada aquest concepte del phishing, i fins i tot molts saben que es tracta d’una forma d’estafa per internet. No obstant això, enguany encara hi ha moltes persones que no en reconeixen els signes i cauen en la trampa. I una de les causes que encara hi hagi tants afectats és precisament el desconeixement.

Què és el PHISHING?

El phishing és una forma de frau generalment perpetrada per internet en què l’atacant, estafador o pirata pretén obtenir de forma fraudulenta la identitat, credencials personals, contrasenyes o dades bancàries de la víctima fent-se passar per una empresa o institució legítima generalment amb la intenció de robar-li diners a la víctima.

Que es phishing

Com funciona?

La modalitat més habitual de phishing és a través del correu electrònic tot i que també hi ha atacs phishing per missatges SMS I fins i tot també mitjançant trucades telefòniques.

L’atacant envia missatges falsos a les seves víctimes que semblen provenir de llocs web legítims, institucions, empreses o altres persones de nom reconegut o de la seva confiança. Per exemple, entitats bancàries, empreses d’energia elèctrica, serveis de hosting, etc, etc, etc…

Perquè aquests missatges semblin de veritat l’atacant acostuma a incloure enllaços que semblen adreçar a la pàgina web original, però aquests enllaços apunten a llocs falsos preparats per rebre les dades personals de la víctima la qual, creient que ha guanyat algun premi o està a solucionant algun tipus de problema, en realitat està lliurant la seva informació personal en un lloc web que és una còpia idèntica o molt semblant del lloc web legítim, però que en realitat és fals.

Phishing endesa

L’atac PHISHING de l’agència tributària

Un dels casos de PHYSING a Espanya més sonats va ser els missatges falsos de l’Agència Tributària. En ells es feia creure a les víctimes que després del tancament de la declaració aquesta els havia sortit a retornar i l’usuari, ingènuament encantat, accedia a la pàgina falsa de l’agència tributària per lliurar les seves dades caient així en el parany.

Phishing agencia tributaria

La mateixa agència tributària està advertint que aquest tipus d’atacs s’estan tornant a posar de moda!

Per tant, si reps algun tipus de missatge per l’estil descarta’l de manera immediata i denuncia-ho a les institucions pertinents. Aquí us deixem una llista dels últims casos denunciats a hisenda sobre aquest tipus d’estafa.

¿Com detectar un missatge PHISHING?

  • El primer signe revelador és que les empreses o institucions importants mai envien missatges als seus clients o usuaris demanant-los informació personal o financera.
    Per tant sempre que tinguis dubtes sobre la veracitat d’un missatge NO cliquis MAI sobre un enllaç o descarregues arxius que t’envien des d’aquests missatges i posa’t tu mateix o tu mateixa en contacte amb l’empresa o institució en qüestió per verificar si es tracta d’un missatge a legítim. Perquè el més probable és que es tracti d’un intent d’estafa.
  • Comprova i verifica sempre l’adreça de correu electrònic del remitent del missatge. Moltes vegades la direcció del remitent sembla la Real, però si ens fixem amb atenció podem trobar petites variacions que la distingeixen de la real.
    Una altra part on es poden comprovar signes de falsedat és a la URL de la pàgina web on se’ns dirigeix, que encara que pugui semblar la de l’empresa legítima acostuma a tenir petites variacions que demostren ser phishing
Phishing bbva
Clar missatge de phishing on l’URL no té res a veure amb la que es mostra al missatge
  • Un altre signe clar que el missatge pot ser fals és que, moltes vegades, els missatges de phishing contenen faltes d’ortografia o bé són directament traduïts d’un altre idioma amb un traductor automàtic.
  • Si ja has fet clic a un enllaç a la pàgina web comprova que tingui el certificat de seguretat  amb el cadenat verd ben col·locat i la seva adreça URL comenci per “https://” en cas contrari marxa immediatament d’allà.
Url segura https://
  • Mai truquis als números de telèfon que apareguin en els missatges que et demanin informació financera o persona ja que poden ser part de l’estafa.

¿Com actuar si ja som víctimes d’aquesta estafa?

Si sospites que ha estat víctima d’un atac phishing has de canviar immediatament totes les teves contrasenyes i posar-te en contacte amb la teva entitat financera per informar-los de què ha passat. També hauràs d’estar a l’aguait de si hi han transaccions no autoritzades amb el teu compte bancari.

Aquí et mostrem, en un dels nostres articles, com generar bones contrasenyes i sempre et recordis de totes sense necessitat de gestors de contrasenyes.

Restarem sempre a la seva disposició

Assessori's ara sense cap compromís!