Què són el phishing i l’smishing i com podem defensar-nos d’ells
Alerta ante el creciente numero de estafas online que circulan
Cada cop és més habitual sentir a parlar de la gran quantitat d’estafes que corren i és que, qui no ha caigut mai al seu parany? Avui venim a parlar-vos dels enganys en línia, més en concret del phishing i l’smishing, dos enganys creats per hackers als quals estem exposats diàriament. En què consisteixen?
El Phishing consisteix en l’enviament de correus electrònics amb falsa aparença de fonts de confiança amb l’objectiu de manipular el receptor per tal de robar-li informació confidencial. Un cop robades, es fa un mal ús d’aquestes dades, cosa que sovint pot acabar suposant el robatori de diners del teu compte bancari, d’entre altres tipus de manipulacions. L’smishing es tracta del mateix fenomen, però canviant de canal de propagació, ja que aquest cop l’engany es du a terme a través d’SMS.
La majoria de vegades, quan s’envien aquests tipus missatges, el remitent es fa passar per un banc, empresa o organització real i l’escrit inclou un enllaç directe a un lloc web que et convida a introduir les teves dades personals. En definitiva, la màxima finalitat d’aquestes estafes consisteix a enganyar a l’usuari, i els seus creadors compten amb els mecanismes suficients per a poder-ho fer. Allan Friedman, estratega de l’Agència de Seguretat Cibernètica del Govern d’EE.UU, assegura a La Vanguardia que aquests missatges solen portar faltes d’ortografia expressament per tal de detectar aquells més susceptibles a ser enganyats. És a dir, no és tracta d’una casualitat, sinó que els ciberdelinquents escriuen amb errades per així reconèixer a les persones amb menys capacitat cognitiva, ja que aquestes solen ser més fàcils d’estafar.
Una de les estafes smishing que més està circulant darrerament té a veure amb el gegant de Netflix. Els pirates informàtics estan aprofitant el procés de transformació de la plataforma per a intentar enganyar als seus usuaris. El passat mes d’octubre l’institut Nacional de Ciberseguretat (Incibe) ja alertava d’un SMS fals en què s’informava que el pagament de la quota de la plataforma no havia estat confirmat, i demanava a l’usuari que enviés les seves dades bancàries en un termini de 24 hores. Tanmateix, aquest no és l’únic engany que està circulant sota el nom de Netflix. Aquesta setmana, un nou SMS, també fals, està advertint alguns dels usuaris que el seu compte ha estat suspès i que per aquest motiu han d’actualitzar altra vegada la seva informació bancària.
Com detectar i protegir-se d’aquestes estafes?
Les estafes d’smishing i phishing cada cop són més recurrents i és molt important saber-les identificar. Per això sempre hem de partir de la base que no és gaire usual que les empreses ens demanin informació personal a través d’un missatge de text o correu electrònic i que si ho fan, no ho faran mai a través d’un proveïdor o webs de tercers. Netflix feia aquest mateix apunt a la seva pàgina oficial. Així doncs, sempre que dubteu de la veracitat d’un missatge que hagueu rebut, seguiu els següents consells:
- No feu clic sobre cap enllaç ni tampoc els respongueu
- Comproveu la direcció del remitent per tal de comprovar si aquesta és verdadera
- Davant del dubte, no proporcioneu les vostres dades personals
- Contacteu amb l’empresa o entitat pertinent i consulteu si són ells qui s’han posat en contacte amb vosaltres
- Informeu del cas per tal de protegir a la resta de ciutadans