ciberseguretat
Ciberatacs: Tot el que cal saber a nivell d’usuari
16/11/2020
hacker, fraude del ceo
El Frau del CEO, l’estafa de moda
17/12/2020
Mostrat tot

Què és el Pishing? Consells per protegir-se de cibetatacs

pishing

Cada cop més rebem noticies sobre ciberatacs. I sí, és veritat, aquest auge de teletreball no ha ajudat gaire.

Cada dia utilitzem més serveis allotjats a internet. Els podem anomenar serveis cloud.

Exemples de serveis cloud poden ser gmail, Google Workspace, hotmail, etc.

També podríem considerar en el mateix grup les connexions que fem des de fora de l’oficina cap als sistemes informàtics de la nostra empresa, o per exemple les connexions amb la nostra entitat bancària.

En tots aquests casos acostumem a validar-nos amb un usuari i contrasenya.

En aquest post et volem ensenyar quins són els perills d’aquests tipus de connexions i com combatre’ls per tal de que puguis treballar amb total seguretat amb aquests sistemes.

Però què és el Pishing? Doncs, per entrendre’ns és una suplantació d’identitat per part dels hackers. Amb aquesta tècnica maliciosa, ens fan caure en un parany amb la fi d’aconseguir les nostres credencials per suplantar la nostra identitat.

El phishing és un tipus d’estafa informàtica amb l’objectiu d’obtenir dades de caràcter personal, ja siguin contrasenyes, claus bancàries, dades d’una targeta de crèdit, robatori d’identitats, amb la finalitat d’obtenir un benefici econòmic per part de l’estafador .

Els atacs de phishing poden arribar de moltes maneres, però les més usuals són missatges al telèfon mòbil, trucades telefòniques, correus electrònics, webs que es fan passar per organismes oficials, bancs o entitats de crèdit. En ells, es demana a l’usuari una sèrie de dades personals o bancàries per tal de poder accedir a aquests i poder realitzar l’estafa.

Les conseqüències poden ser tant bàsiques com  fer-se passar per tu a les teves xarxes socials privades  (o inclús a les corporatives), fins a atacks més sofisticats que poden arribar a buidar-te el compte bancari mitjançant ordres de transferències ordenades al teu nom a comptes fantasma.

Per no caure en aquest tipus d’estafes, és fonamental aplicar el sentit comú, és a dir, desconfiar de totes les informacions que ens arriben sol·licitant-nos aquest tipus d’informació, i el que és més important, fer cas omís de les mateixes i eliminar els missatges .

Heu de pensar que la nostra entitat bancària, ja coneix les nostres dades personals i bancàries i en cap cas, encara que els correus, sms, webs “aparentment” oficials, ens les poden sol·licitar, mai estarà darrera d’aquesta petició el nostre banc, ja que aquest no sol·licita aquesta informació a través d’aquests mitjans, ni amb amenaces com solen fer els estafadors.

Segons un estudi de la companyia de telecomunicacions Intel, cada minut es produeixen 20 robatoris d’identitat a Internet. Una de les causes és la debilitat de les contrasenyes que utilitzen els usuaris per protegir els seus perfils socials, correus, subscripcions. D’aquí, la importància de comptar amb contrasenyes segures i de canviar-les de tant en tant, per evitar aquest tipus de robatoris.

Una altra opció, si treballem amb serveis com Gmail o Google Apps, és la verificació en dos passos, aquí t’informem de com fer-ho.

A més de comptar amb contrasenyes segures, és molt important per evitar el phishing, tenir una bona protecció en els nostres equips informàtics. Instal·lant antivirus que protegeixin d’aquest tipus d’atacs  i actualitzant-los amb les últimes versions.

També és fonamental per evitar aquest tipus d’estafes, evitar deixar el nostre correu en webs de dubtosa reputació, ja que aquestes solen vendre la seva base de dades que són utilitzades per enviar atacs massius de pishing

És molt important a l’hora de deixar les nostres dades a Internet, comprovar que estem navegant per una url segura, que reconeixem per utilitzar el protocol https. D’aquesta manera evitarem sorpreses desagradables.

Des de HST us aconsellem, a més d’aplicar aquest tipus de proteccions, que denuncieu aquest tipus d’atacs. Ho podeu fer a través del Grup de Delictes Telemàtics de la Guàrdia Civil. En aquest enllaç podeu fer la vostra denúncia en línia. D’aquesta manera ajudarem a altres usuaris a no caure en l’engany.

Aquí podeu veure un exemple de web maliciosa suplantant Google Drive

Web fraudulenta

I un exemple de web correcta seria:

Web correcta

 

Per tal de prevenir ciberatacs de pishing, el millor és aplicar el sentit comú i desconfiar de mails extranys. És molt important tenir en compte que les contrasenyes dels grans serveis de correu, com Google o Microsoft, no caduquen mai i que aquestes organitzacions no sol·liciten informació com contrasenyes o dades bancàries als usuaris.

Contactar 973 72 71 72


    Tractem les dades que ens facilita amb la finalitat de donar resposta a la consulta sobre els nostres productes i serveis per qualsevol mitjà (postal, email o telèfon). Les dades proporcionades es conservaràn mentres no ho soliciteu i no es cediran a tercers, excepte en els casos que s’hagi de fer per una obligació legal. Vostè te dret a obtenir confirmació sobre si a HST estem tractant les seves dades personals, rectificar les dades inexactes o solicitar la supressió quan ja no siguin necessàries per les finalitats que van ser recollides.


    Desitja rebre comunicats de marketing de HST per correu electrònic i entenent que les seves dades personals es tractaran com la política de privacitat


    Contactar 973 72 71 72


      Tratamos los datos que nos facilita con el fin de dar respuesta a la consulta sobre nuestros productos y servicios por cualquier medio (postal, email o teléfono). Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en HST estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios para los fines que fueron recogidos.


      Desea recibir comunicados de marketing de HST por correo electrónico y entendiendo que sus datos personales se tratarán como la política de privacidad