Idioma:
Àrea privada de clients
Canon
home /Blog /Ciberseguretat /Desemmascarant el phishing: riscos per a la teva privacitat i com protegir-te

Desemmascarant el phishing: riscos per a la teva privacitat i com protegir-te

El phishing

Els avanços tecnològics aporten molts beneficis a la societat en general, però també impliquen riscos que hem de conèixer. En aquest article, analitzem què és el phishing, una de les formes de ciberatac més esteses, i quines precaucions prendre per a no caure en els seus paranys.

¿Què és el phishing?

El phishing és una tècnica de suplantació d’identitat amb l’objectiu d’aconseguir informació confidencial, com a contrasenyes i dades bancàries.

Els ciberdelinqüents imiten, a vegades amb gran detall, la identitat visual de l’empresa suplantada. A més, solen incloure textos ganxo que inciten a actuar ràpidament: suposats premis, bloquejos de compte o paqueteria pendent de lliurament.

Els tipus d’atac phishing més comuns

Tendim a pensar que aquest tipus d’atacs només arriba a través del correu electrònic, però en realitat existeix una àmplia tipologia de phishing.

Vegem les formes habituals de suplantació d’identitat.

1. Phishing de correu electrònic

Els correus electrònics de phishing són una de les tècniques més clàssiques i perilloses. L’enginyeria social és capaç d’eludir els filtres de correu no desitjat i lliurar aquests missatges en la nostra safata d’entrada.

 2. Phishing de xarxes socials

El phishing en les xarxes socials és un atac executat a través de plataformes com Instagram o Linkedin per a fer-se amb el control del compte i enviar contingut fraudulent als contactes de la persona.

 3. Phishing de SMS (smishing)

Els missatges de text falsos que arriben al mòbil es coneixen com smishing. Generalment, es fa passar per un banc i sol·licita seguir un enllaç on es demana informació personal, números de compte o clau PIN.

 4. Vishing (phishing de veu)

Més sofisticada és la tècnica del vishing, perquè s’executa en dues etapes. En primer lloc, s’obté informació personal de la víctima mitjançant un phishing clàssic. Després, es realitza una crida suplantant a una entitat per a obtenir claus i dades confidencials.

5. Pharming

Mitjançant un virus o una tècnica coneguda com a enverinament de DNS, els ciberdelinqüents aconsegueixen que les víctimes accedeixin a una web fraudulenta malgrat haver teclejat correctament l’adreça en el navegador.

6. Phishing de missatgeria instantània

Les plataformes com Facebook Messenger o WhatsApp s’empren per a oferir una cosa suposadament molt valuosa o atractiu, que s’aconseguiria fent clic en un enllaç. A vegades, se suplanta la identitat d’un contacte de la víctima per a donar major credibilitat a l’estafa.

 7. Whaling o spear-phishing dirigit a alts càrrecs

El whaling és un sofisticat spear-phishing dirigit exclusivament a executius o alts càrrecs d’una empresa. L’atacant sol fer-se passar per un CEO d’una altra companyia, un executiu de major rang o un soci.

 8. Phishing d’enginyeria social

El phishing d’enginyeria social enganya els visitants d’una web perquè executin accions de risc, com descarregar programari. En alguns casos, el navegador el detecta i mostra un advertiment, però no sempre ocorre així.

 9. Phishing per spoofing de pàgines web

El spoofing és la suplantació de pàgines web de conegudes empreses. Aquesta tècnica es pot dur a terme de diverses formes, però l’habitual és la usurpació d’una adreça IP.

Com identificar un atac de phishing

Les campanyes de phishing poden ser molt sofisticades, però no són infal·libles. Parant esment als següents aspectes pots identificar un correu o missatge fraudulent:

  • El remitent no sol coincidir amb l’organització a la qual suposadament representa.
  • El missatge intenta generar sensació d’urgència.
  • Els enllaços conviden a fer clic i seguir instruccions.
  • El to de la comunicació és impersonal.
  • Els errors ortogràfics i gramaticals són habituals.

Aquests indicis haurien d’encendre totes les alarmes i posar en marxa els nostres mecanismes de defensa antifrau.

Precaucions per a evitar el phishing

Recorda que les empreses i institucions mai demanen que confirmis les teves dades personals fent clic en un enllaç. A part d’això, usa sempre el sentit comú:

  • Mai facis clic en un enllaç si no estàs absolutament segur.
  • No guardis dades confidencials en el mòbil o l’ordinador.
  • Si dubtes davant un missatge, crida a l’empresa directament.
  • No descarreguis ni executis arxius adjunts sense verificar la seva procedència.

La forma més senzilla de protegir-se és ignorar, esborrar i marcar com spam.

Què fer si ets víctima d’un atac de phishing?

Si ha estat víctima d’un frau en línia, el primer pas és desconnectar-te d’Internet i d’altres dispositius en xarxa. A continuació, convé prendre mesures:

  • Canviar les contrasenyes de tots els comptes.
  • Escanejar el dispositiu amb el teu antivirus.
  • Contactar amb un tècnic informàtic perquè elimini qualsevol amenaça.
  • Notificar a l’empresa suplantada perquè prengui mesures.
  • Contactar amb el teu banc per a bloquejar les targetes.
  • Fer seguiment de les teves operacions bancàries.

A més, pots denunciar el phishing davant la Policia Nacional o la Guàrdia Civil, que compten amb unitats especialitzades en delictes informàtics.

Com afecta l’aparició de la intel·ligència artificial en els atacs phishing?

La generació de llenguatge natural (NLG) i la tecnologia deepfake basades en IA faciliten la creació de textos, àudios i vídeos que imiten la comunicació humana i suplanten identitats. A més, la intel·ligència artificial ajuda a eludir els sistemes de seguretat convencionals de detecció de contingut maliciós.

Afortunadament, les solucions de ciberseguretat impulsades per IA són cada vegada més innovadores i sofisticades. No obstant això, no podem baixar la guàrdia. Si vols saber si estàs protegit, el nostre equip tècnic pot realitzar una auditoria informàtica per a detectar les vulnerabilitats i formar als teus empleats sobre com evitar aquest tipus de pràctica fraudulenta.

    Contacta amb nosaltres

    Omple el següent formulari i el nostre equip comercial respondrà el més aviat possible:

    Protecció de dades

    El responsable del tractament és SISTEMES D'OFICINA DEL VALLÈS, SA La finalitat de la recollida de dades és la de poder atendre les seves qüestions, sense cedir les seves dades a tercers. Té dret a saber quina informació tenim sobre vostè, corregir-la o eliminar-la tal com s'explica en la nostra Política de Privacitat.