El phishing és un mètode per enganyar-te i fer que comparteixis contrasenyes, números de targeta de crèdit, i una altra informació confidencial fent-se passar per una institució de confiança en un missatge de correu electrònic o trucada telefònica.
L’estafador, conegut habitualment amb el nom de phisher, fa ús de tècniques d’enginyeria social, fent-se passar per una persona o empresa de total confiança i contactant mitjançant algun format electrònic, generalment un correu electrònic idèntic al que solen enviar aquests contactes de confiança.
En aquests missatges se sol informar a l’usuari que ha d’entrar en una url per indicar de nou les seves dades o alguna cosa similar, però realment, on estem entrant és a una adreça web totalment falsa, on l’únic que aconseguirem serà proporcionar la nostra informació l’atacant.
Si rebeu un correu electrònic, en aquest cas d’Amazon, aquest botó groc és el que no heu de prémer, si ho feu, us portarà a una url externa des d’on podreu accedir a les vostres dades.
Tradicionalment, el phishing està associat al món del correu electrònic, però a més d’aquesta via, també es pot donar per altres mitjans com les xarxes socials, trucades telefòniques, l’enviament de SMS/MMS o fins i tot l’ús del correu postal.
Tot seguit us mostrem un correu electrònic real rebut per un client d’Amazon i pel qual ja s’ha presentat una denúncia.
Quan rebem un correu que pensem que es pot tractar d’un correu de suplantació d’identitat, ens podem fixar en diversos aspectes per corroborar si es tracta d’un correu bo o d’una estafa. Aquests punts són:
- Revisar el camp “De” del correu: En aquest camp és on apareix la informació de qui envia el missatge. Si aquí apareix una adreça que no coincideix amb l’empresa que envia el correu electrònic, ja és un punt a favor per desconfiar-ne. La pega és que aquest camp és fàcilment manipulable i en aquest tipus de correus sol aparèixer una adreça que coincideix amb el domini que amb el que apareix al missatge.
- Enllaços: Si al cos del missatge aparegués algun tipus d’enllaç, ens situaríem al damunt sense fer-hi cap clic. Ja sigui a la part inferior del nostre programa de mail o bé mitjançant una petita finestra emergent, veurem la url cap a on ens portarà aquest enllaç. Si aquesta adreça és estranya i no coincideix amb el contingut de l’email, aleshores podem afirmar que es tracta d’un correu phishing.
- Faltes d’ortografia: És molt important que estiguem pendents de la informació que conté el correu electrònic i detectar si inclou algun tipus de manca d’ortografia o incongruències gramaticals. Si és així, és un motiu més per desconfiar del correu.
Idioma no habitual: si l’empresa ens contacta en un altre idioma a l’habitual, rebem un correu d’algú a l’estranger o un dels nostres coneguts ens escriu en un altre idioma, també hem de sospitar. - Adjunts: si desconeixes el remitent no convé descarregar els adjunts, i si ho fas passa l’antivirus abans d’obrir-los.
Encara que el phishing sigui un dels mecanismes més utilitzats per intentar captar la informació privada de l’usuari, seguint aquestes simples recomanacions i fent ús del nostre sentit comú evitarem que robin les nostres dades.
