Una metàfora i un joc de paraules que ve de la pesca: el phishing (conegut en català com a pesca) és una tècnica de ciberdelinqüència en la qual el delinqüent “pesca” (fishing en anglès), gràcies a un esquer molt interessant, les dades dels internautes que caiguin en l’estafa.
La pesca o phishing és una forma de frau per correu electrònic que fa servir la manipulació i la suplantació d’identitat per robar dades personals, de targetes de crèdit o contrasenyes. Si vols saber què és la pesca o phishing, alguns exemples i com protegir-te davant d’aquest tipus estafa, continua llegint! Aquest article t’interessa.
La pesca és un mètode d’estafa per correu electrònic o telèfon. Els ciberdelinqüents ‘suplanten’ la identitat d’una persona, empresa, entitat bancària o organització de confiança del receptor i li envien un correu o missatge en nom seu. Aquests correus tenen l’objectiu de manipular el receptor per robar-li informació confidencial.
Fes la teva simulació: Descobreix el pla d’estalvi ideal per al teu futur.
En poques paraules, la pesca és un delicte que consisteix a enganyar persones perquè comparteixin dades personals i confidencials.
Per exemple, l’estafa pot ser un correu electrònic que emula el disseny i remitent del banc del receptor. El cos del correu, generalment, és un text una mica alarmant que incita el receptor a obrir un enllaç. Quan l’obre, es dirigeix a l’usuari a un lloc web que imita el lloc web autèntic de l’entitat bancària i que li demana que es registri amb les seves credencials. D’aquesta manera, la informació arriba als ciberdelinqüents, que ja poden operar amb el compte bancari de la víctima.
Aquest mateix modus operandi es pot replicar per robar identitats o vendre dades personals en el mercat negre. Ara bé, en general, un atac de pesca sempre segueix el patró següent:
Com ja hem vist, hi ha diferents tipus de pesca (per correu, per SMS, per trucada telefònica, etc.), que alhora poden tenir objectius diferents, com ara robar diners, dades, etc. Això sí, el que tenen en comú és que sempre intenten aconseguir dades de valor mitjançant l’engany i el frau.
Aquí hi ha diversos tipus i alguns exemples de pesca perquè puguis detectar-la si n’ets víctima.
La pesca dirigida (spear phishing en anglès) és un atac de pesca dirigit a una persona en concret i que té un contingut personalitzat. Per efectuar-lo, el ciberdelinqüent necessita fer una investigació prèvia del nom, càrrec, adreça electrònica o telèfon, etc., per tal de dissenyar un atac tan personalitzat com sigui possible i que tingui un aspecte més realista. La pesca dirigida és una amenaça per a empreses i organitzacions grans, ja que sol ser un frau preparat amb molta cura.
Per exemple, el ciberdelinqüent pot elaborar un correu electrònic adreçat a un treballador de la banca que suposadament ha estat remès per un alt càrrec de l’organització, que li demana que autoritzi un pagament substancial.
Aquest tipus de pesca consisteix a fer còpies exactes de correus electrònics reals que contenen un arxiu adjunt. En el cas del correu fraudulent, l’arxiu adjunt se substitueix per un contingut maliciós però manté la forma original. Si la víctima obre l’arxiu, l’atacant pot hackejar el seu sistema i prendre’n el control, cosa que li permet accedir a dades, informació confidencial o suplantar la seva identitat i enviar correus en nom seu.
Un dels fraus d’Internet més antics va ser un correu electrònic llarg de qui se suposa que és un funcionari del govern o membre de la família real nigeriana. Afirmava que necessitava ajuda per transferir milions de dòlars des de Nigèria. Així, demanava un número de compte per enviar aquests diners a un lloc segur a canvi d’una comissió molt temptadora.
La pesca també es pot realitzar a través d’una trucada telefònica o SMS, on el ciberdelinqüent afirma ser un treballador d’una entitat bancària, de la policia o d’Hisenda. L’estafador al·lega que necessita urgentment que la víctima faci una transferència per pagar una multa.
A partir de totes aquestes informacions podem treure una conclusió dels mecanismes per evitar caure en un atac de pesca. El primer és que, si el missatge que ens arriba sembla urgent o alarmant, probablement és una estafa. Assegura’t de no obrir cap enllaç i no descarregar cap arxiu que pugui semblar sospitós, i, naturalment, no introdueixes dades ni contrasenyes a llocs web si no tens la certesa al cent per cent que són els originals. Els ciberdelinqüents poden clonar o replicar l’aspecte dels llocs web, però no la URL: assegura’t que és la correcta (pots cercar-ho a Google) i fixa’t que comenci per HTTPS (en què la S garanteix que el web segueix els protocols de seguretat).
A més, et recomanem que mantinguis els mecanismes i protocols de seguretat de l’ordinador i el navegador web a punt mitjançant les actualitzacions. I, finalment, revisa els teus comptes sovint per detectar possibles anomalies.
Retirar-se de la vida laboral abans de l’edat ordinària i cobrar la pensió corresponent als…
Fa tot just uns dies va començar la campanya de la Renda 2023, que s’envia…
Per a molts ciutadans, la declaració de la renda és un trencaclosques molt complicat. I…
La teoria de la Phoebe Buffay a Friends és certa: les llagostes s’enamoren i conviuen…
De vegades, l’edat pot ser un obstacle per trobar feina. Per ajudar a la reinserció…
Tenir cura d’un familiar en una situació de dependència és una feina que requereix temps…