El pishing és un dels atacs informàtics més estesos avui en dia. Hi ha campanyes massives i indiscriminades que tenen l’objectiu d’arribar a número de possibles objectius amb l’esperança que alguna persona caigui en l’estafa. És molt difícil lluitar contra el phishing, té múltiples vessants que no es poden evitar, però sí podem tenir la cura de no caure en elles quan una ens arriba.
I: Cap empresa et demanarà les dades
- Ni el teu banc, ni la teva operadora, ni la teva companyia elèctrica, ni cap altra empresa de la qual siguis client et demanarà mai les teves dades de manera directa. Si mitjançant qualsevol canal una empresa et demana la teva contrasenya utilitzant alguna excusa, sempre serà un intent d’estafa.
II: Verificar l’autenticitat del remitent
- Quan rebis un correu electrònic intenta revisar l’adreça real des de la qual s’envia el correu. Revisa bé que el domini sigui correcte. Tot i que hi ha tècniques de suplantar una adreça real, la majoria del phishing es realitza amb adreces similars que intenten suplantar el domini real.
III: Verificar l’ortografia
- Un dels indicadors del phishing és l’ortografia. Un correu amb diverses faltes d’ortografia o amb construccions gramaticals pròpies d’un traductor automàtic té molts números de ser un atac de phishing
IV: Verificar els enllaços
- Els atacs de phishing solen tenir enllaços que et porten a llocs maliciosos. És important que abans de fer clic es revisi l’enllaç deixant el cursor a sobre i comprovant que la direcció a la qual ens dirigeix sigui correcta. I per norma general no s’ha de confiar amb les URL escurçades.
V: No descarregar fitxers adjunts
- Si no es té la certesa que el correu electrònic és 100% legítim no s’ha de descarregar cap fitxer adjunt. Aquests fitxers poden tenir malware al seu interior
VI: Compte al contestar al telèfon
- No hi ha res més típic que contestar una trucada amb un “sí?“. Aquesta pràctica és perillosa perquè un criminal podria gravar la veu i després suplantar a la víctima utilitzant aquestes gravacions. Si no es parla amb una persona coneguda i de confiança s’ha de tenir cura de les paraules que es diuen.
VII: Compte amb WhatsApp o similars
- Hi ha ciberdelinqüents que utilitzant aquests canals et poden arribar a contactar amb qualsevol excusa. Una de les més habituals, per exemple, és oferir una feina molt senzilla i ben remunerada. D’aquesta manera, si caus a l’estafa, l’atacant et demana les teves dades i si es guanya la teva confiança et pot acabar traient molta informació.
VIII: Paraules o preguntes clau amb la família o persones properes
- Alguns estafadors intentaran suplantar algun membre de la família i demanaran una transferència, per exemple un Bizum, posant qualsevol excusa. És important tenir una paraula o pregunta clau que només aquell membre de la família conegui per evitar la suplantació. Si no es té una paraula clau, s’ha d’intentar contactar amb la persona per una altra via per veure si realment és ell/a.
IX: No escanejar QRs desconeguts
- Alguns atacants deixen codis QR a diferents llocs d’una ciutat que poden contenir enllaços fraudulents. També s’ha donat casos de codis QR enganxats per sobre de codis QR legítims a taules de bars, per exemple. Quan es llegeix un codi sempre s’ha de verificar l’URL de destí.
X: Utilitzar software antiphishing
- Els navegadors i clients de correu tenen filtres antiphishing que s’haurien d’habilitat sempre. A més, hi ha antivirus o altre software com extensions de navegador que també comproven si les pàgines que visitem estan a alguna blacklist