Llistat de contingut
Una metàfora i un joc de paraules que ve de la pesca: el phishing (conegut en català com a pesca) és una tècnica de ciberdelinqüència en la qual el delinqüent “pesca” (fishing en anglès), gràcies a un esquer molt interessant, les dades dels internautes que caiguin en l’estafa.
La pesca o phishing és una forma de frau per correu electrònic que fa servir la manipulació i la suplantació d’identitat per robar dades personals, de targetes de crèdit o contrasenyes. Si vols saber què és la pesca o phishing, alguns exemples i com protegir-te davant d’aquest tipus estafa, continua llegint! Aquest article t’interessa.
La pesca o phishing: què és?
La pesca és un mètode d’estafa per correu electrònic o telèfon. Els ciberdelinqüents ‘suplanten’ la identitat d’una persona, empresa, entitat bancària o organització de confiança del receptor i li envien un correu o missatge en nom seu. Aquests correus tenen l’objectiu de manipular el receptor per robar-li informació confidencial.
Fes la teva simulació: Descobreix el pla d’estalvi ideal per al teu futur.
En poques paraules, la pesca és un delicte que consisteix a enganyar persones perquè comparteixin dades personals i confidencials.
Per exemple, l’estafa pot ser un correu electrònic que emula el disseny i remitent del banc del receptor. El cos del correu, generalment, és un text una mica alarmant que incita el receptor a obrir un enllaç. Quan l’obre, es dirigeix a l’usuari a un lloc web que imita el lloc web autèntic de l’entitat bancària i que li demana que es registri amb les seves credencials. D’aquesta manera, la informació arriba als ciberdelinqüents, que ja poden operar amb el compte bancari de la víctima.
Aquest mateix modus operandi es pot replicar per robar identitats o vendre dades personals en el mercat negre. Ara bé, en general, un atac de pesca sempre segueix el patró següent:
- Es fa mitjançant una comunicació electrònica: un correu electrònic, un SMS o una trucada telefònica.
- El ciberdelinqüent es fa passar per una persona o una organització de confiança.
- L’objectiu del frau és robar informació confidencial, com ara contrasenyes, dades personals o números de targeta de crèdit.
Tipus i exemples de pesca o phishing
Com ja hem vist, hi ha diferents tipus de pesca (per correu, per SMS, per trucada telefònica, etc.), que alhora poden tenir objectius diferents, com ara robar diners, dades, etc. Això sí, el que tenen en comú és que sempre intenten aconseguir dades de valor mitjançant l’engany i el frau.
Aquí hi ha diversos tipus i alguns exemples de pesca perquè puguis detectar-la si n’ets víctima.
Pesca dirigida
La pesca dirigida (spear phishing en anglès) és un atac de pesca dirigit a una persona en concret i que té un contingut personalitzat. Per efectuar-lo, el ciberdelinqüent necessita fer una investigació prèvia del nom, càrrec, adreça electrònica o telèfon, etc., per tal de dissenyar un atac tan personalitzat com sigui possible i que tingui un aspecte més realista. La pesca dirigida és una amenaça per a empreses i organitzacions grans, ja que sol ser un frau preparat amb molta cura.
Per exemple, el ciberdelinqüent pot elaborar un correu electrònic adreçat a un treballador de la banca que suposadament ha estat remès per un alt càrrec de l’organització, que li demana que autoritzi un pagament substancial.
Pesca de clonació
Aquest tipus de pesca consisteix a fer còpies exactes de correus electrònics reals que contenen un arxiu adjunt. En el cas del correu fraudulent, l’arxiu adjunt se substitueix per un contingut maliciós però manté la forma original. Si la víctima obre l’arxiu, l’atacant pot hackejar el seu sistema i prendre’n el control, cosa que li permet accedir a dades, informació confidencial o suplantar la seva identitat i enviar correus en nom seu.
Estafa 419 o estafes nigerianes
Un dels fraus d’Internet més antics va ser un correu electrònic llarg de qui se suposa que és un funcionari del govern o membre de la família real nigeriana. Afirmava que necessitava ajuda per transferir milions de dòlars des de Nigèria. Així, demanava un número de compte per enviar aquests diners a un lloc segur a canvi d’una comissió molt temptadora.
Pesca telefònica
La pesca també es pot realitzar a través d’una trucada telefònica o SMS, on el ciberdelinqüent afirma ser un treballador d’una entitat bancària, de la policia o d’Hisenda. L’estafador al·lega que necessita urgentment que la víctima faci una transferència per pagar una multa.
Com evitar un atac de pesca
A partir de totes aquestes informacions podem treure una conclusió dels mecanismes per evitar caure en un atac de pesca. El primer és que, si el missatge que ens arriba sembla urgent o alarmant, probablement és una estafa. Assegura’t de no obrir cap enllaç i no descarregar cap arxiu que pugui semblar sospitós, i, naturalment, no introdueixes dades ni contrasenyes a llocs web si no tens la certesa al cent per cent que són els originals. Els ciberdelinqüents poden clonar o replicar l’aspecte dels llocs web, però no la URL: assegura’t que és la correcta (pots cercar-ho a Google) i fixa’t que comenci per HTTPS (en què la S garanteix que el web segueix els protocols de seguretat).
A més, et recomanem que mantinguis els mecanismes i protocols de seguretat de l’ordinador i el navegador web a punt mitjançant les actualitzacions. I, finalment, revisa els teus comptes sovint per detectar possibles anomalies.
