Cada cop més rebem noticies sobre ciberatacs. I sí, és veritat, aquest auge de teletreball no ha ajudat gaire.
Cada dia utilitzem més serveis allotjats a internet. Els podem anomenar serveis cloud.
Exemples de serveis cloud poden ser gmail, Google Workspace, hotmail, etc.
També podríem considerar en el mateix grup les connexions que fem des de fora de l’oficina cap als sistemes informàtics de la nostra empresa, o per exemple les connexions amb la nostra entitat bancària.
En tots aquests casos acostumem a validar-nos amb un usuari i contrasenya.
En aquest post et volem ensenyar quins són els perills d’aquests tipus de connexions i com combatre’ls per tal de que puguis treballar amb total seguretat amb aquests sistemes.
Però què és el Pishing? Doncs, per entrendre’ns és una suplantació d’identitat per part dels hackers. Amb aquesta tècnica maliciosa, ens fan caure en un parany amb la fi d’aconseguir les nostres credencials per suplantar la nostra identitat.
El phishing és un tipus d’estafa informàtica amb l’objectiu d’obtenir dades de caràcter personal, ja siguin contrasenyes, claus bancàries, dades d’una targeta de crèdit, robatori d’identitats, amb la finalitat d’obtenir un benefici econòmic per part de l’estafador .
Els atacs de phishing poden arribar de moltes maneres, però les més usuals són missatges al telèfon mòbil, trucades telefòniques, correus electrònics, webs que es fan passar per organismes oficials, bancs o entitats de crèdit. En ells, es demana a l’usuari una sèrie de dades personals o bancàries per tal de poder accedir a aquests i poder realitzar l’estafa.
Les conseqüències poden ser tant bàsiques com fer-se passar per tu a les teves xarxes socials privades (o inclús a les corporatives), fins a atacks més sofisticats que poden arribar a buidar-te el compte bancari mitjançant ordres de transferències ordenades al teu nom a comptes fantasma.
Per no caure en aquest tipus d’estafes, és fonamental aplicar el sentit comú, és a dir, desconfiar de totes les informacions que ens arriben sol·licitant-nos aquest tipus d’informació, i el que és més important, fer cas omís de les mateixes i eliminar els missatges .
Heu de pensar que la nostra entitat bancària, ja coneix les nostres dades personals i bancàries i en cap cas, encara que els correus, sms, webs “aparentment” oficials, ens les poden sol·licitar, mai estarà darrera d’aquesta petició el nostre banc, ja que aquest no sol·licita aquesta informació a través d’aquests mitjans, ni amb amenaces com solen fer els estafadors.
Segons un estudi de la companyia de telecomunicacions Intel, cada minut es produeixen 20 robatoris d’identitat a Internet. Una de les causes és la debilitat de les contrasenyes que utilitzen els usuaris per protegir els seus perfils socials, correus, subscripcions. D’aquí, la importància de comptar amb contrasenyes segures i de canviar-les de tant en tant, per evitar aquest tipus de robatoris.
Una altra opció, si treballem amb serveis com Gmail o Google Apps, és la verificació en dos passos, aquí t’informem de com fer-ho.
A més de comptar amb contrasenyes segures, és molt important per evitar el phishing, tenir una bona protecció en els nostres equips informàtics. Instal·lant antivirus que protegeixin d’aquest tipus d’atacs i actualitzant-los amb les últimes versions.
També és fonamental per evitar aquest tipus d’estafes, evitar deixar el nostre correu en webs de dubtosa reputació, ja que aquestes solen vendre la seva base de dades que són utilitzades per enviar atacs massius de pishing
És molt important a l’hora de deixar les nostres dades a Internet, comprovar que estem navegant per una url segura, que reconeixem per utilitzar el protocol https. D’aquesta manera evitarem sorpreses desagradables.
Des de HST us aconsellem, a més d’aplicar aquest tipus de proteccions, que denuncieu aquest tipus d’atacs. Ho podeu fer a través del Grup de Delictes Telemàtics de la Guàrdia Civil. En aquest enllaç podeu fer la vostra denúncia en línia. D’aquesta manera ajudarem a altres usuaris a no caure en l’engany.
Per tal de prevenir ciberatacs de pishing, el millor és aplicar el sentit comú i desconfiar de mails extranys. És molt important tenir en compte que les contrasenyes dels grans serveis de correu, com Google o Microsoft, no caduquen mai i que aquestes organitzacions no sol·liciten informació com contrasenyes o dades bancàries als usuaris.