Què és el phishing i com evitar-ho

El phishing consisteix en una sèrie de tècniques en les quals, mitjançant enginyeria social, es tracta d’obtenir un benefici a costa de la integritat d’unes dades personals. No és una cosa nova, ja que porta funcionant gairebé dues dècades. El phishing no és més que la transposició de les habituals estafes clàssiques que veuen a internet un nou camp d’actuació.

L’enginyeria social s’aprofita d’aquelles dades personals que deixem flotant a Internet, com per exemple en xarxes socials. Aquestes són aprofitades per delinqüents per obtenir un perfil nostre molt definit: conèixer els nostres gustos, llocs que ens agrada visitar, on treballem...Amb totes aquestes dades es pot preparar un missatge que ens sembli creïble i en el que caiguem fàcilment. Els missatges de phishing es poden rebre per correu electrònic, SMS, trucades o xarxes socials.

Consells per evitar el phishing

Les claus per detectar un missatge phishing són:

1. La redacció sol ser molt pobra. Hi ha expressions poc comunes en la nostra llengua i hi ha errors ortogràfics i gramaticals.

2. Si el missatge compta amb logotips, es nota que els tons dels colors poden ser diferents o que les proporcions no són les adequades.

3. El remitent del correu utilitza un domini de Hotmail, Gmail o qualsevol proveïdor gratuït. És molt cridaner en el cas d’empreses, cap d’elles no s’adreçarà a tu des d’un domini no corporatiu.

4. La pressa i la urgència són les senyes d’identitat. Se t’informa que tens una multa pendent, de què el teu compte bancari està bloquejat o que s’han suspès uns serveis als quals estàs suposadament subscrits.

5. Els enllaços amb què compta el missatge no tenen protocol de seguretat https.

És important que tinguis contrasenyes d’accés complicades d’endevinar i mai no donar dades personals, com el número de targeta o compte bancari. Hem d’anar amb compte perquè Internet és caldo de cultiu per a delinqüents i estafes.