Senzills passos per a evitar el phishing Informació phishing

29/05/2015 | SI
Compartir

Compartir

Facebook
X
Linkedin
Whatsapp
Gmail
Imprimir

Senzills passos per a evitar el phishing

La tècnica de pesca d'informació (phishing) és un tipus de cada vegada més freqüent que pot conduir al robatori de dades personals com a números de targetes de crèdit o claus d'accés de bancs online.

Aquest tipus d'atacs són enviats per estafadors que envien missatges falsificats que pareixen procedir d'una organització acreditada com per exemple un banc, empresa que ofereix targetes de crèdit o proveïdor de serveis d'Internet, en definitiva, qualsevol pàgina Web que requerisca que l'usuari tinga una identitat personal o compte d'usuari. És probable que en el missatge se li demane respondre amb els seus dades de compte per a la "actualització de seguretat" o per una altra raó.

És possible que el missatge en qüestió li dirigisca a una Web o finestra falsificada l'aspecte de la qual és idèntic al de la Web autèntica, però que ha sigut "clonada" amb l'únic propòsit de robar informació confidencial. Sovint, s'enganya a usuaris innocents a donar números de targeta de crèdit, claus d'accés o altres dades.

Segons el grup de treball Anti-Phishing Working Group, les persones que es dediquen a la pesca d'informació convencen a quasi un cinc per cent dels destinataris perquè responguen.

Com protegir-se

  • No responga mai a missatges que sol·liciten informació financera personal
    A diferència dels estafadors, generalment els bancs o empreses de comerç per Internet personalitzen els seus missatges. Els delinqüents solen incloure missatges falsos però que criden l'atenció ("urgent - els seus dades de compte poden haver sigut robats") a fi d'obtindre una reacció immediata. Les empreses acreditades no sol·liciten a les seues usuaris claus d'accés i dades de compte per correu electrònic. Encara que crega que el missatge és autèntic, no responga. Pose's en contacte amb l'empresa per telèfon o visitant la pàgina Web. Tinga atenció a l'hora d'obrir arxius adjunts i descarregar arxius de missatges, independentment de qui els envie.
  • Visite les pàgines Web dels bancs escrivint la adreça en el navegador web
    Els estafadors sovint usen enllaços en els seus missatges per a dirigir a les seues víctimes a una Web falsificada, normalment a una direcció semblant com "mibancoonline". És en compte de "mibanco.es". En fer clic en l'enllaç, és possible que la adreça que apareix en el navegador parega autèntica, però hi ha diversos modes de falsificar-ho i l'enllaç li podria portar a una Web falsa. Si crega que un missatge del seu banc o empresa online és fals, no faça clic en cap dels enllaços que conté.
  • Comprove regularment les seues cuentas bancàries
    En la pàgina Web del seu banc online, comprove amb regularitat el seu compte bancari. Si veu qualsevol operació sospitosa, notifique-se'l al seu banc.
  • Assegure's que la pàgina Web que visita és segura
    Abans de donar els seus dades bancàries o qualsevol altra informació d'aquest tipus, hi ha un parell de comprovacions que pot fer per a assegurar que la pàgina usa un sistema de codificació per a protegir els seus dades personals:

    - Comprove la en el navegador. Si la Web que està visitant es troba en un servidor segur ha de començar amb "https://" ("s" de seguretat) en compte de l'habitual "http://".
    - En la barra d'estat del navegador veurà també un icona en forma de cadenat. Pot comprovar el nivell de codificació, expressat en bits, si col·loca el cursor sobre la icona.
    - Tinga en compte que el fet que una pàgina Web utilitze un sistema de codificació no significa que la pàgina siga autèntica. L'única cosa que li diu és que les dades s'envien de forma codificada.

  • Siga previngut amb els seus missatges i dades personals
    La majoria de bancs tenen una pàgina segura en el seu lloc Web amb informació sobre realitzar transaccions segures, així com les recomanacions habituals sobre les dades personals: no done mai a conéixer els seus números PIN o claus d'accés, no els anote i no use la mateixa clau per a tots els seus comptes online. Evite obrir o respondre a missatges de spam, ja que d'esta manera li confirmarà al remitent que la seua adreça està activa. Use el sentit comú a l'hora de llegir els seus missatges. Si algun d'ells pareix inversemblant o massa bo per a ser veritat, és probable que així siga.
  • Mantinga el seu ordinador segur
    Alguns missatges de phishing o un altre spam poden contindre programes que monitoritzen les preferències de l'usuari en Internet (spyware) o obrin una "porta posterior" que permet a hackers accedir al seu ordinador (troians). Instal·lar un programari antivirus i mantindre-ho actualitzat li ajudarà a detectar i inutilitzar programari maliciós, mentres que usar un programa anti-spam evitarà que li arriben missatges de pesca d'informació. Per als usuaris que disposen d'una connexió de banda ampla, també és important que instal·len un tallafocs. Açò permetrà mantindre segura la informació del seu ordinador i bloquejar la comunicació procedent de fonts no desitjades. Assegure's de mantindre's al dia i de descarregar els pegats de seguretat per al seu navegador. Si no té instal·lat cap pegat, visite el lloc Web del seu navegador. Per exemple, els usuaris d'Internet Explorer han d'anar a la pàgina Web de Microsoft.
  • Notifique sempre qualsevol activitat sospitosa
    Si rep un missatge i crega que no és autèntic, envie-ho a l'organització la Web que ha sigut falsificada (moltes empreses disposen d'una adreça de correu específica per a notificar aquest tipus d'enganys).
Informació proporcionada per: Servei d'Informàtica