Com funciona i com protegir-se del Phishing
Publicat el dia
Una de les ciberestafes més senzilles i alhora nocives
Diàriament ens trobem amb nombrosos ciberatacs, alguns més perillosos que altres. Les seves conseqüències poden ser desastroses i, com en el cas de la que tractem en aquest article, iniciar una ciberestafa amb el nom de phishing.
Parlem d’una de les ciberestafes més senzilles i, alhora, més efectiva i nociva, el Phishing (paraula provinent de l’anglès “fishing”, pesca). En aquesta, la suplantació d’identitat i l’enginyeria social aconsegueixen sostreure les dades de la víctima i amb ells poder robar informació, diners o fins i tot xifrar els sistemes de tota o gran part d’una organització.
Comprova sempre l’origen de correus o trucades, busca qui els envia, fixa’t en la direcció del remitent.
Els grans serveis de correu, com Google o Microsoft, no sol·liciten informació com contrasenyes o dades bancàries, a més, les contrasenyes no caduquen.
Posem el cas de rebre un correu electrònic aparentment de Microsoft, on s’indica que un compte necessita ser validada o que, per seguretat, cal canviar la contrasenya.
En moltes ocasions la víctima, per por de perdre el compte professional i tot el que engloba, cau al parany, enfrontant-se a dues opcions, canviar la contrasenya o mantenir la mateixa. En cas de procedir, has “mossegat l’ham”, estàs cedint les teves credencials al ciberdelinqüent, el qual podrà accedir al teu compte i procedir amb el Phishing.
En aquest punt el ciberdelinqüent ja pot accedir a les teves dades i suplantar la teva identitat, enviant correus amb el teu nom amb intenció d’estafar a més persones, xifrar les dades o fins i tot escalar dins de l’organització a la qual pertanys per realitzar un atac a gran escala, que acabi afectant tota o gran part de l’empresa.
És molt important tenir en compte que les contrasenyes dels grans serveis de correu, com Google o Microsoft, no caduquen mai i que aquestes organitzacions no sol·liciten informació com contrasenyes o dades bancàries als usuaris.
Protegeix-te, pren precaucions i adopta mesures de seguretat de sistemes, utilitza protocols de seguretat informàtica, mitjançant eines com la doble autenticació. No fer-ho acaba originant conseqüències molt greus.
Vols saber si la teva organització està segura contra aquest tipus de ciberatacs?
Departament de Ciberseguretat de Vunkers IT Experts:
Experts en seguretat de sistemes