El phishing com a principal ciberatac per estafar els usuaris

El pishing com a principal ciberatac a la xarxa | @ep

Internet ha portat a la societat aspectes molt importants i bons, però per altra banda ha estat una oportunitat per poder estafar els usuaris d'una manera més senzilla. Un dels ciberatacs principals se li coneix amb el nom de phishing . Aquest mètode es caracteritza principalment per ser una amenaça que suplanta el nom o l'aparença d'una empresa fiable per poder enganyar les víctimes.

El principal objectiu d'aquest ciberatac és que els usuaris i potencials víctimes facin clic en enllaços maliciosos per poder robar totes les seves credencials. Bàsicament aquests enllaços s'envien per correu electrònic.

Ja que els email són el mètode més comú perquè els   pirates cibernètics enganyin les seves víctimes, és important que les persones sàpiguen reconèixer un correu bo d'un de dolent i així evitar que la seva informació personal sigui vulnerada.

Evolució del nombre total de delictes informàtics a Espanya del 2011 al 2021 | Exsel

Segons la companyia Kaspersky que es dedica a la seguretat informàtica, si un email demana realitzar una acció com anar a un enllaç o descarregar un arxiu adjunt, afirmant ser important amb una “petició personal del CEO ” o alguna cosa que “ha de pagar-se en les properes hores", el més segur és que sigui un parany. Aconsella que no s'obrin enllaços del correu electrònic que dirigeixin a llocs externs que sol·liciti informació personal, tampoc descarregar o obrir fitxers que siguin executables (com .exe), ni realitzar accions realitzades a transferències de diners.

Una altra manera de poder observar si es tracta d'un correu maliciós és revisant la capçalera ja que ha de coincidir l'adreça amb el remitent, per exemple, si diu que és un correu urgent de Google , llavors l'email hauria de ser “ @google.com ” i no “ @donitas.com ” o qualsevol altre.

Per comprovar el domini del recived, en cas que sigui sospitós el correu o en navegar es trobi un lloc estrany, es pot accedir a aquest enllaç de Kaspersky que és gratuït i analitza arxius i URL's.

Per comprovar si l'adreça a la qual el correu electrònic demana que es faci clic és maliciosa , es pot copiar i enganxar al lloc de l'empresa de ciberseguretat perquè aquest ho analitzi i assenyali si està lliure d'amenaces. Aquesta solució és efectiva si la plataforma del correu electrònic no té anàlisi automàtica. Per exemple, Gmail alerta l'usuari si el missatge rebut és potencialment perillós   perquè aquest no sigui obert o es vagi amb compte en obrir-lo.

Una altra de les alertes és rebre un correu que no estava esperant. Per exemple, no fa gaire es va registrar que pirates cibernètics estaven suplantant la identitat de Wetransfer i estava enviant correus a les seves víctimes assenyalant que tenien arxius pendents per a descàrrega. Quan les persones feien clic a l'enllaç aquest els portava a un lloc maliciós.

Si la persona està despistada no notarà que el lloc és una còpia   i ingressarà les vostres dades. La informació, en estar sota el domini dels atacants, pot ser usada per accedir al compte de correu i realitzar atacs o demanar diners pel seu rescat. És per això que, encara que es rebi un email que sembli ser completament real primer es verifiqui si aquest estava planejat per rebre, si les dades coincideixen, i   no obriu enllaços o fitxers fins que no hàgiu comprovat que estan nets. En qualsevol cas, no s'han d'obrir si no cal fer-ho.

ESET , una altra empresa de ciberseguretat, recomana comptar un programari d'antivirus actualitzat. "D'aquesta manera un s'assegura que el sistema operatiu compta amb els pegats o correccions necessaris per estar protegit davant d'atacs eventuals".

Encara que aquesta tàctica de cura no està molt relacionada amb la rebuda de correus maliciosos, el millor és anar amb compte en tot moment, per això cal evitar connectar-se a xarxes WiFi públiques i on el trànsit pot quedar exposat. L'ideal és fer servir una VPN fiable.