L’agència de ciberseguretat publica consells per evitar els atacs de phishing 2.0

Caure en un parany per correu és més fàcil del que sembla. Els missatges ja no contenen errors evidents: els atacants investiguen l’empresa, els projectes, els treballadors i el to habitual de les converses per crear correus que semblen normals.

Aquests atacs, coneguts com a phishing 2.0, van dirigits a persones concretes en moments determinats, sovint amb l’ajuda de la intel·ligència artificial. La clau és tenir formació, aturar-se un segon abans de fer clic i recordar que la confiança aparent no garanteix seguretat, tal com explica l’agència nacional de ciberseguretat.

Per defensar-se, cal usar sistemes que revisin enllaços o fitxers perillosos, aplicar doble verificació i controlar qui té accés a cada contingut. Formar constantment els treballadors amb exemples reals és essencial. Quan hi ha peticions fora del normal, com canvis de compte bancari, cal confirmar-ho per altres canals.