Contacte
La pesca (phishing) és un de les fraus digitals més estesos. L’atacant intenta enganyar la víctima perquè faci una acció en contra dels seus interessos. Per exemple, revelar credencials i donar accés a informació personal, com ara dades bancàries; descarregar programari maliciós o visitar webs malicioses.
El correu electrònic és, de lluny, la forma més habitual de rebre phishing, però també hi ha el phishing telefònic (vishing) i per SMS (smishing).
Es calcula que diàriament s’envien milions de correus de phishing. Aproximadament un 20% de les fuites de dades tenen el seu origen en un phishing.
Destaquem
Com es pot detectar?
L’atacant acostuma a transmetre sensació d’urgència. Amb això, s’intenta que la víctima segueixi les instruccions del missatge sense reflexionar.
AMUNTConsells per no caure-hi
Tot i que hi ha filtres per eliminar aquests correus, no són eines infal·libles. Funcionen bé contra les campanyes de phishing a gran escala, però no contra atacs dirigits (spear phishing) ni contra phishing telèfonic o per SMS. En el cas del correu l’eficàcia dels filtres és menor quan el phishing s’envia des del compte d’un usuari que ha estat víctima i a qui han robat les credencials. Aquesta propagació del phishing als contactes d’una víctima és força comú.
Alguns consells per evitar ser-ne una víctima:
- Sospitar dels missatges no sol·licitats que transmeten la sensació d’urgència o que ofereixen coses a canvi de res.
- El correu maliciós també pot procedir d’algú conegut, si li han robat les credencials. Cal vigilar també en aquests casos i preguntar-se si és el tipus de missatge habitual d’aquesta persona.
- Buscar part del text del missatge en un cercador, per comprovar si està associat a algun phishing conegut.
- Contactar amb el remitent per una altra via, per confirmar la validesa del missatge.