El phishing és una eina perfeccionada on visualment pot passar desapercebuda.
En el segon trimestre de 2019, Espanya va ser el sisè país que més atacs de phishing va patir al món. No és estrany perquè cada vegada són més les notícies sobre estafes per correu electrònic o phishing.
Tant és així que a Espanya, l'Institut Nacional de Ciberseguretat (INCIBE) ha detectat diverses campanyes d'enviaments de correus fraudulents suplantant importants entitats nacionals i internacionals.
Des de bancs, empreses de tecnologia, telefonia, financeres, elèctriques, cadenes de supermercats, totes han estat suplantades per cibercriminals.
Un dels mètodes de phishing més nous és la utilització dels serveis i els sistemes d'emmagatzematge en el núvol per a disfressar els emails de captació com a missatges autèntics.
Com es pot evitar aquest tipus d'atacs?
Per no exposar informació personal i veure't afectat per arxius malicisos, cal tenir en compte les següents recomanacions:
- Revisar sempre l'adreça web i el correu electrònic del remitent abans de clicar a qualsevol arxiu o enllaç rebut.
- Comprovar que l'adreça que apareix al remitent coincideix amb la de l'hipervincle (l'adreça real a la qual passareu). Es visualitza situant el cursor per sobre de la direcció rebuda.
- No descarregar o obrir arxius adjunts de correu electrònic que provinguin d'una adreça desconeguda fins que no s'hagi escanejat amb una eina de seguretat. Si el correu electrònic sembla legítim, és millor verificar-lo accedint al lloc web original de l'organització que suposadament l'envia.
- No compartir mai amb tercers les dades confidencials, com inicis de sessió i/o contrasenyes, números de targetes bancàries, etc. Les empreses oficials mai sol·liciten aquest tipus de dades per correu electrònic.
- Utilitzar una eina de seguretat fiable amb tecnologia anti-phishing basada en el comportament. Així es podrà detectar i bloquejar els atacs d'spam i phishing i evitar que s'iniciïn arxius maliciosos.
Amb aquestes indicacions, esperem que patiu el menys possible atacs de phising. I si fos així, que els pogueu detectar a temps abans de convertir-vos en una víctima d'aquesta mala pràctica.
Font: Globb Security