SOSTENIBILITAT

Phishing, un perill en línia del qual no som conscients

Temps de Lectura: 5 minutos

<em>Phishing</em>, un perill en línia del qual no som conscients
Avatar

CaixaBank

14 Novembre, 2016


Els ciberatacs són una amenaça real amb una importància de què moltes vegades no som conscients, per la qual cosa no ens cansem d’insistir en aquest tema. Només el 2015 va augmentar un 50% el nombre d’incidents relacionats amb la seguretat informàtica i els ciberdelictes provoquen pèrdues de gairebé 500.000 milions d’euros a l’any a tot el món.

De tots aquests, ens centrarem en un que està experimentant un creixement perillós i que afecta especialment clients d’entitats bancàries: el phishing. Es tracta d’una tècnica usada per ciberdelinqüents per obtenir informació personal i bancària dels usuaris suplantant una entitat legítima com pot ser un banc, una xarxa social, una empresa, etc. en algunes ocasions amb la finalitat última de robar diners.

En els últims mesos estan sortint a la llum diversos casos, com el gran nombre d’atacs d’aquest tipus que està patint Paypal. El phishing més habitual és el que es propaga per correu electrònic, tot i que els ciberdelinqüents poden utilitzar altres canals, com les xarxes socials, les aplicacions de missatgeria instantània o els SMS.

Com puc identificar un atac de phishing?

Com que tracta precisament de ciberatacs que són realitzats per pirates experts, no és fàcil identificar si t’estan enviant un SMS o un correu fraudulent. Per facilitar la seva identificació, aquí et mostrem un exemple real d’atac de phishing que s’ha produït recentment:

  1. El client rep un SMS en què se l’informa que el seu compte està bloquejat i que inclou un enllaç que ha de clicar per desbloquejar-lo.
  2. Quan accedeix a l’enllaç, s’obre una pàgina nova en el navegador amb el logotip de la companyia falsejat, per la qual cosa sembla realment una pàgina de l’entitat.
  3. Quan el client s’identifica i hi introdueix el seu PIN, se li sol·licita que enviï una foto de la seva targeta de coordenades. -> Mai, mai, mai s’ha d’enviar una foto de la targeta de coordenades.
  4. Amb la foto de la targeta de coordenades, els pirates inicien la prestació d’un canvi de número de telèfon mòbil, la qual envia un SMS al mòbil del client i li demana que confirmi l’operació.
  5. L’SMS que rep el client li facilita una clau per autoritzar l’operació.
  6. Una vegada s’ha fet el canvi, els ciberdelinqüents ja tenen tots els elements d’autenticació necessaris per iniciar transferències fraudulentes.

   NO CONFIEU MAI EN SMS D’AQUEST TIPUS

Aquest és només un exemple de tècnica utilitzada per al phishing. Per evitar patir aquest tipus d’atacs, cal tenir en compte una sèrie de precaucions. Entre aquestes, destaquem en primer lloc que els correus fraudulents intenten aconseguir la teva informació personal. A CaixaBank no et sol·licitarem mai per correu cap informació referent als usuaris, les claus o les dades de targetes de crèdit.

D’altra banda, no has de confiar en els missatges que t’amenacen amb la suspensió del teu compte si no proporciones immediatament les teves dades. No solem fer servir el correu electrònic per posar-nos en contacte amb tu per aquest motiu. Un altre dels ganxos que els pirates utilitzen en el phishing és demanar la confirmació de les teves dades personals per correu electrònic, una altra cosa que tampoc és habitual. A CaixaBank no sol·licitem mai dades personals per correu electrònic.

Finalment, el detall dels errors ortogràfics i altres errors en la realització del correu o el web fraudulents n’indiquen un origen sospitós.

Has de tenir en compte aquestes recomanacions per fer front al phishing i aconseguir disminuir el nombre creixent de ciberatacs. Pots trobar més informació sobre aquest tipus de ciberatacs i com fer-hi front al nostre blog.

Accepto les condicions d'ús.