Què és el pishing? Alerta a qui dónes les teves dades

L'entorn multimèdia, l'internet de les coses (IOT), els dispositius smart, la tecnologia 5.0... Vivim submergits en un medi digital que, d'una banda ens ha facilitat molt certs tràmits i procediments, però d'altra, també ha obert la porta a nous riscos i amenaces .

Potser la paraula " pishing " us resulta ja familiar. Lamentablement, aquest anglicisme s'ha tornat força comú en els darrers temps. Es tracta d'un mètode de frau pel qual els ciberdelinqüents suplanten la identitat a una entitat legítima com un banc o una empresa per tal d'obtenir les dades personals de l'usuari.

Ho fan a través del correu electrònic, una pàgina web, una app, xarxes socials o inclús per SMS. Independentment del canal, l'objectiu final sempre és aconseguir informació confidencial de la víctima que els serveixi per accedir a la seva targeta de crèdit o compte bancari.

Segur que t’hi has trobat més d’un cop

Navegues tranquil·lament per internet, llegint notícies o cercant informació, de cop apareix una pantalla que et proclama guanyador d'un iPhone o que et convida a participar en un atractiu sorteig. A canvi, tan sols has d' ingressar algunes dades personals ... Què podria sortir malament?

Un altre cas comú, revises la bústia del correu electrònic i entre tots els mails que esperen resposta en veus un que diu ser de l'Agència Tributària i et demana que ingressis una quantitat X de diners a causa d'un error en la declaració de la renda .

O potser un correu que sembla que procedeix de la teva entitat bancària. En aquest cas t'adverteix que la teva targeta de crèdit ha estat bloquejada i que per reactivar-la has d'entrar a un enllaç i ingressar de nou les dades. És molt possible que també hagin falsejat aquesta " landingpage " perquè sembli coherent amb l'estètica de l'entitat i en realitat estiguis donant als lladres tot el que necessiten per buidar-te el compte.

Cal anar amb molt de compte. Una falsa oferta de treball, un val descompte per algun conegut supermercat o cadena de roba, una n otificació del suport tè cnic d'apple, microsoft, yahoo, gmail...etc., passarel · les de pagament sense verificar i així tantes altres.

¿ Com detectar el pishing i evitar ser-ne v íctima?

•Posa especial atenció si els missatges provenen de remitents com entitats banc à ries o serveis coneguts i tenen contingut alarmista o que t’incita a actuar amb urgència.

•Analitza bé el missatge i revisa si hi ha errors gramaticals o sem à ntics . Pot ser que siguin traduccions mal fetes o que utilitzin un llenguatge massa col·loquial. Sospita també si es dirigeixen a tu de manera impersonal:"Estimat client", "Benvolgut amic”.

• Alerta amb els enlla ç os , comprova que comenci per "https://", que continguin la direcció oficial de la web de l'empresa i no hi hagi símbols estranys de per mig. No entris a cap enllaç que et resulti sospitós.

•Si t'arriba per mail, mira bé el domini del correu emissor, les grans empreses ientitats tenen dominis propis com "info@empresa.com" i no pas"empresa@hotmail.com"

•Recorda no fer servir la mateixa contrasenya a tots els teus comptes i escull-ne una amb un nivell òptim de seguretat. Davant qualsevol mínim dubte, pots contactar amb la policia o consultar a l' Institut Nacional de Ciberseguretat .