A dia d'avui tots els usuaris d'internet o gairebé tots hem rebut alguna vegada un correu electrònic en què suposadament la nostra entitat bancària, el nostre compte de PayPal, el compte d'Amazon, de el servei de Netflix i similars ens «han bloquejat el compte» .
En la majoria d'aquests correus electrònics l'usuari ha d'accedir des d'un enllaç que es troba directament a la part central de l'correu per poder desbloquejar aquest compte i recuperar les dades. Estem gairebé amb total seguretat davant un atac de «phishing» o dit d'una manera més col·loquial davant un atac mitjançant suplantació d'identitat.
Què és el phishing?
Anem a explicar-ho d'una forma senzilla perquè tots els que rebin un d'aquests atacs sàpiguen del que estem parlant de forma ràpida, directa i sense molts embuts: el phishing és un intent de robatori de dades que poden ser bancaris, contrasenyes, serveis de vídeo i àudio en streaming, comptes de botigues d'aplicacions com App Store o Google Play, etc. Amb aquesta explicació tan directa podem dir que ja tenim clara una cosa, el phishing no és una cosa bona per a nosaltres.
Clarament estem parlant d'un intent descarat de robatori de dades personals, siguin contrasenyes de el tipus que siguin. alguns aquests atacs van directament a l'gra i ens demanaran cancel·lar una compra que realment no hem fet o un càrrec de «X» euros, dòlars o similars que no hem realitzat nosaltres.
En tots els casos el propòsit d'aquests correus electrònics és fer-se amb aquestes dades sensibles per després aprofitar-se de alguna manera venent els nostres comptes a altres persones en el cas de ser comptes de contingut / entreteniment i en altres directament buidar les nostres comptes com en els casos de suplantació d'identitat de les entitats bancàries.
Com evitar el phishing?
Una altra de les preguntes clau és aquesta: ¿Com podem evitar el phishing? Doncs si bé pot semblar complicat escapar d'aquests atacs és molt més senzill del que ens imaginem quan parlem d'atacs mitjançant el nostre compte de correu electrònic.
El primer que hem de fer per evitar aquest tipus d'atacs és tenir sentit comú. Sí, abans de caure en el parany que ens posen els ciberatacantes hem de ser freds i llegir diverses vegades el missatge, aquí no val precipitar o espantar-se, Ja que això ens portarà de cap a l'engany prement l'enllaç i perdent aquesta batalla.
Un cop llegit el missatge que rebem hem de pensar si realment hem fet servir aquesta aplicació per la qual «ens volen cobrar», si hem realitzat algun moviment al nostre compte bancari o si tenim realment el servei contractat que ens «volen tallar per no pagar» .
El mètode per enganyar els usuaris és cada vegada més enginyós i millor pel que fa a la presentació. Antigament aquest tipus d'atacs eren molt més rudes amb faltes d'ortografia clars i fins i tot amb traduccions directes de Google Translate al nostre idioma per intentar enganyar-nos. Avui en dia tot això ho han millorat molt i pot ser complicat intentar evitar el phishing en ocasions.
La millor manera d'evitar el phishing és posar-se en contacte directament amb el servei o entitat bancària de la qual ens arriba el mail, però hi ha una altra forma més senzilla d'evitar ser enganyats per aquests hackers. En aquest cas el que hem de fer és revisar el remitent de l'correu electrònic que ens arriba, Segur que no té res a veure amb l'empresa, entitat o servei de què ens parlen en el contingut.
Recordeu que no hi ha un filtre exclusiu per a aquest tipus d'atacs a les nostres comptes de correu, de manera que utilitzar el sentit comú quan veiem un correu electrònic sospitós pot lliurar-nos d'un bon mal de cap.
Exemples de Phishing
En la majoria dels casos ens trobem amb intents clars de suplantació d'identitat i ens demanen confirmar dades del nostre compte bancari confirmant aquests des d'un enllaç ... Es pot dir que aquesta és una acció en la qual molts de nosaltres no cauríem, però milers d'usuaris són enganyats amb aquest tipus de missatges cada dia ja sigui per que no es fixen en els detalls de la mateixa correu o directament per la por a perdre els seus comptes.
Apple és una de les firmes que sol estar en el punt de mira dels atacants. Aquesta empresa té una de les botigues d'aplicacions de l'món i estiguis és un punt fort per als suplantats d'identitat que veuen una mina d'or amb atacs enfocats cap als més incauts. Una app comprada que no és real, una subscripció que no tens d'una aplicació o fins i tot un premi no obtingut amb el seu corresponent enllaç cap al mateix poden fer caure en el parany a el més pintat.
Revisar sempre els remitents de l'correu
No hi ha millor mesura per evitar aquests atacs de revisar sempre l'adreça de correu electrònic des de la qual se'ns està enviant el mail. Sí, pot semblar una mesura absurda al principi però és la més eficient per combatre contra els atacs de phishing. Això és senzill de dur a terme, no ens portarà massa temps i permet verificar la persona que ens envia el correu electrònic per suplantar la nostra identitat i quedar-se amb totes les nostres dades.
És realment senzill. Únicament hem de prémer a respondre a l'missatge que rebem quan alguna cosa no ens sembla massa normal i veure a qui li estem enviant de tornada aquest missatge, aquí és quan t'adones que la direcció no es correspon i que estàs patint un atac de phishing en tota regla.
Algunes empreses tenen comptes per reportar phishing
El més habitual davant un atac de phishing és contactar directament amb l'entitat, empresa o companyia per denunciar el que ha passat i en alguns casos aquestes empreses tenen fins i tot la seva compte propi de correu per a realitzar la nostra denúncia. En el cas cas de la companyia tecnològica Apple té dos comptes disponibles per denunciar i compartim amb vosaltres el procés per a això:
- Si reps un correu electrònic que sembla que és d'Apple i sospites que és un intent de suplantació d'identitat, envia-ho a reportphishing@apple.com
- Per informar d'un correu brossa o altre tipus de correu sospitós que hagis rebut a la safata d'entrada del teu iCloud.com, me.com o mac.com, envia-ho a abuse@icloud.com
- Per informar d'un correu brossa o altre tipus de correu sospitós que hagis rebut mitjançant iMessage, prem Missatge no desitjat i reportalo com més aviat
Segur que moltes empreses tenen una adreça de correu electrònic o fins i tot un apartat específic al seu web oficial per reportar aquests usos indeguts de la seva imatge per robar dades dels usuaris. El millor és avisar d'això perquè puguin prendre mesures i intentin eliminar aquest tipus de missatges que poden ser un veritable maldecap per als usuaris menys cauts. Molestar uns minuts per reenviar el missatge a l'empresa, entitat bancària o similar pot ser bo per a altres usuaris que es vegin afectats per aquests atacs.
Acudir a les autoritats competents compartint l'intent de phishing en els comptes de Twitter oficials de la policia del teu país pot ser un altre dels millors aportacions que puguis fer perquè altres persones no caiguin en el parany. Moltes vegades el simple fet de comunicar que ha passat pot ser compartit per les xarxes i altres usuaris beneficiar.
Les pàgines web no segures i compres en línia
No estem dient que únicament s'utilitzi el correu electrònic dels usuaris per llançar aquests atacs de phishing, però majorment és el mètode utilitzat per la senzillesa i ràpid que és. En qualsevol cas entrar en pàgines web no segures o realitzar compres de llocs desconeguts pot suposar també un problema en aquest sentit, de manera que hem d'anar amb molt de compte en aquests llocs per evitar que ens robin les dades.
És una mica menys freqüent per alguna cosa senzilla i és precisament que l'usuari està més atent a la compra o accés a la web ja que està utilitzant diners, però en ocasions pot ser també un accés senzill a les dades de l'usuari. Per això hem de tenir activat a les nostres compres en línia la seguretat de doble factor en l'targetes -amb el que se'ns envia un missatge abans de l'pagament final- i sobretot tenir cura a les botigues online amb ofertes increïbles, productes a cost i altres.
Aquest tipus de pàgines poden ser les que finalment surtin més cares als usuaris i la solució passa per navegar una mica per la xarxa buscant informació sobre aquesta botiga i referències per evitar que obtinguin el nostre usuari i contrasenya.
¿Els atacs de phishing són freqüents?
Abans d'acabar amb aquest article en el qual t'expliquem Què és el phishing i com evitar-fàcilment? cal destacar que els atacs de phishing no són habituals en la majoria de casos i per això hem d'estar tranquils i confiats quan vam rebre un correu electrònic amb enllaços cap a una notícia, aplicació o similars.
És lògic que en alguns moments de la nostra vida a la xarxa rebem aquest tipus de correus en els quals intentaran usurpar les nostres dades, però no sempre és així. L'important és estar segurs davant l'arribada d'un nou missatge de correu electrònic amb aspecte sospitós i no fiar-se dels enllaços que trobem en ells a l'igual anar amb compte a les pàgines web no segures que accedim per evitar introduir dades personals.