Com a segur ja sabeu el dimecres va començar la campanya de la renda 2020 i els ciberdelinqüents no han volgut deixar passar l’oportunitat per a fer de les seves.
L’Institut Nacional de Ciberseguretat (INCIBE) va alertar sobre un malware que suplantava a l’Agència Tributària a través d’un correu amb l’assumpte “Acció fiscal” per a robar informació sensible dels usuaris.
Es tracta d’una campanya de phishing, és a dir, una tècnica de ciberdelinqüència que utilitza el frau, l’engany i l’estafa per a manipular a les seves víctimes i fer que revelin informació personal confidencial.
Per si voleu conèixer més detalls sobre aquesta mena de campanyes o esteu elaborant continguts sobre aquest tema, a continuació compartim les recomanacions de Avast per a detectar aquest tipus d’amenaces.
Com reconèixer una campanya de phishing?
Un atac d’aquest tipus té tres components:
L’atac es realitza mitjançant comunicacions electròniques, com un correu electrònic o una trucada de telèfon.
L’atacant es fa passar per una persona o organització de confiança.
L’objectiu és obtenir informació personal confidencial, com a credencials d’inici de sessió o números de targeta de crèdit.
Encara que n’hi ha de totes les formes i grandàries, és possible aprendre a reconèixer els missatges de phishing. A continuació, es recopilen algunes pràctiques comunes:
- El correu electrònic no està dirigit a vostè: molts tipus de phishing, inclosos els del tipus «engany» estàndard, utilitzen una xarxa d’arrossegament per a atrapar a quants puguin. Per aquest motiu el missatge no està personalitzat amb el nom del destinatari, sinó que saluda de manera vaga, per exemple amb «Estimat client», encara que pot arribar a utilitzar el nom d’usuari del correu electrònic.
- Una oferta que no pot rebutjar: si li arriba una oferta o ganga que sembla massa bona per a ser certa, probablement no ho és. No deixi que els timadors li enganyin amb ofertes temptadores.
- Ha d’actuar immediatament: als phishers els encanta jugar amb la urgència. No caigui en la síndrome FOMO (sigles en anglès de «por de perdre’s alguna cosa»), no es crea les amenaces i, cosa que és més important, conservi la calma. Cap entitat legítima, ni governamental, ni empresarial, ni de cap classe, li donarà una única i urgentíssima possibilitat abans de tancar-li la porta.
- Enllaços escurçats: busqui enllaços maliciosos ocults després dels serveis d’escurçament d’URL. Com a regla general, passi el cursor sobre qualsevol enllaç abans de fer clic en ell. Atès que la majoria de les interfícies mòbils no ofereixen aquesta funcionalitat, sigui doblement suspicaç amb els enllaços quan consulti el correu electrònic amb el seu telèfon.
- Enllaços amb errors: els hackers creen versions falsificades de llocs legítims amb URLs gairebé idèntiques, animant en els seus missatges de phishing a fer clic en aquests enllaços. Estigui atent als errors deliberats, ja siguin tipogràfics (els hackers intentaran enganyar-ho amb versions lleugerament incorrectes de les URL legítimes) o ortogràfics (quan es fa ús de lletres i caràcters d’aspecte similar). Llegeixi atentament els enllaços abans de fer clic en ells.
- Missatges escrits de manera incorrecta: el banc no envia correus electrònics plens de faltes d’ortografia i errors gramaticals. Un phisher sí que pot fer-ho, i sovint ho fa. Descuits com aquests són clares indicacions d’un missatge de phishing.
- Arxius adjunts: els arxius adjunts no tenen res de dolent en si mateixos… si els espera i procedeixen d’algú de confiança. Fora d’aquest context, allunyi’s dels arxius adjunts desconeguts. Els estafadors poden fins i tot ocultar malware en arxius de contingut enriquit, com els PDF.
- Sol·licituds d’informació personal: els phishers van darrere de les seves dades. Si rep un correu electrònic on se li demana que confirmi la seva informació de compte, les credencials d’inici de sessió o altres dades personals, és probable que es tracti d’una estafa.
- No utilitza aquesta empresa o servei: els phishers no solen tenir accés a les bases de dades d’usuaris de les empreses per les quals es fan passar, així que envien els seus correus electrònics de phishing a qualsevol que es posi a tir. Si rep un missatge de Serveis de Streaming A, però vostè és un fidel client de Serveis de Streaming B o C, es tracta de phishing.
Les amenaces digitals estan a només un clic, una descàrrega, un lloc web o un correu electrònic. Cal tenir especial compte amb la ciberseguretat i saber on s’està accedint o quina informació s’està facilitant. Hi ha molts hackers que estan esperant la mínima distracció. En aquest sentit, la millor manera d’evitar ser atacats és comptar amb l’escut d’un antivirus.
