Què és i com combatre el 'phishing'?

4 min.
tp

Reps un correu electrònic d'una empresa que coneixes, et passa un enllaç i en aquest et demana les teues dades, com ara el nom d'usuari i la contrasenya. Sembla tot prou normal, però darrere hi ha una trampa. És el que es coneix com a phishing, un delicte a través de la xarxa cada vegada més freqüent. "És un correu que tracta d'enganyar-te a través d'una url a la qual t'has de connectar i el que es fa és suplantar la identitat del servei per a aconseguir les dades de l'usuari", ha comentat en la secció de xarxes de Les notícies del matí José Rosell, soci director d'S2 Grupo.

El frau funciona de la manera següent: l'usuari rep un correu electrònic a nom d'una empresa coneguda, que en principi dona confiança i fiabilitat, com ara un banc, una xarxa social o una entitat pública, però en realitat són els delinqüents, que suplanten la identitat de la companyia. L'objectiu final és aconseguir informació privada de l'usuari, poder accedir a les seues dades i aprofitar-se d'aquesta identitat en principi coneguda.

Se solen emprar arguments com ara que algú ha accedit a les dades i que cal que canviar-les, que ha tocat algun premi, problemes tècnics, suposats canvis en la política de seguretat de l'empresa o promoció de productes nous. Normalment, inciten que l'usuari haja de prendre una decisió ràpida i alerta de possibles conseqüències greus. Sol aparéixer un enllaç, que si es punxa, redirigeix a una altra pàgina, que no és la que aparentment sembla.

Alguns dels últims casos són, per exemple, una suposada promoció de Correus en què es comenta que ha tocat un mòbil i que s’ha d’omplir un qüestionari. Un altre cas, un suposat comunicat d’Amazon en què s'assenyala que algú ha accedit a les dades de l’usuari i que cal que les canvie. Per a José Rosell, és molt fàcil que l’usuari hi puga caure. Distingeix entre els atacs genèrics i els més específics, aquests darrers resulten els més perillosos.

A pesar d'això, hi ha maneres de protegir-se: "Hem de tendir a pensar que quan ens demanen per correu electrònic que posem el nostre usuari i contrasenya en algun lloc acostumen a ser trampes", comenta Rosell, per la qual cosa dona un consell ben senzill que pot evitar qualsevol tipus de perill en aquest sentit: "No punxar enllaços". Altres mesures poden ser no descarregar arxius d'aquests correus, no respondre’ls, eliminar-los i alertar en cas necessari altres usuaris del frau.

Continguts