Alerta amb el phishing

A l’era digital en què vivim, la seguretat en línia s’ha convertit en un element clau per protegir-nos de possibles atacs informàtics. Entre les amenaces més freqüents i perilloses hi ha el phishing, els casos del qual, a més, s’han multiplicat en les darreres setmanes.

Aquesta pràctica consisteix que els ciberdelinqüents es fan passar per una entitat de confiança –un banc, una asseguradora, una companyia elèctrica...– per obtenir informació personal o financera de les seves víctimes. Els mitjans més habituals per mirar d’aconseguir aquesta informació són el correu electrònic, els SMS, el sistema de missatgeria privada de les xarxes socials o fins i tot les trucades telefòniques.

“Pràcticament cada setmana rebo e-mails de suposats bancs o d’empreses de missatgeria que em demanen clicar en un enllaç. Evidentment se’n van tots a la paperera”, explica Maria Serra, veïna d’Escaldes-Engordany de 33 anys, que afegeix que “això és el que faig sempre amb qualsevol missatge dubtós”.

De la seva banda, Guillem Herrera, resident a la capital de 42 anys, reivindica que els usuaris tinguin “un mínim de cultura digital” per fer front a aquest tipus d’atacs. “Una cosa és un virus que s’infiltra a l’ordinador i que no pots controlar, i una altra picar en una estafa d’aquest tipus i donar les teves dades de manera voluntària”, exposa. El sentit comú i la conscienciació són, sens dubte, els dos pilars imprescindibles per fer front al phishing. “Cal fixar-se bé en totes les coses que rebem i tenir molt present que a internet no hi ha res gratis, perquè les nostres dades també són una moneda”, apunta Jaume Díez, delegat de protecció de dades a l’empresa Win2Win. “No hem d’aportar en cap cas informació personal en cap correu que sigui sospitós, perquè mai una entitat bancària ni cap altre organisme ens demanarà dades sensibles per e-mail”, explica.

Díez demana “aplicar la sensatesa” davant d’aquestes situacions. “Si rebem un cor­reu o un missatge amb un vincle no hem de clicar mai de base en aquest enllaç”. Un enllaç que, per altra banda, es pot verificar. “Hi ha diverses eines a internet que permeten rastrejar l’origen de les URL”, comenta l’expert. Així mateix, “si posem el cursor damunt el link ens apareixerà la seva adreça completa i veurem que aquesta adreça no té res a veure amb el suposat remitent del missatge”.

Hi ha altres pistes que permeten detectar un intent de phishing. “Són missatges que acostumen a utilitzar un llenguatge imperatiu i alarmant, i amb molts errors de redacció, ja que acostumen a ser traduccions automàtiques d’altres idiomes”, indica Díez.

El delegat de protecció de dades posa en relleu que, malgrat que tothom és susceptible de caure en estafes d’aquestes característiques, hi ha un perfil d’usuari més propens a picar. “Per exemple, gent gran que fa poc que utilitza les noves tecnologies o persones amb poques habilitats digitals són les més susceptibles. Per això és fonamental anar amb molt de compte amb qualsevol missatge que ens resulti sospitós”, insisteix.

Díez subratlla que els intents de phishing són cada cop més habituals i ho seran encara més en el futur pel fet de viure hiperconnectats. “Com més sistemes de missatgeria i més xarxes socials fem servir, més atacs d’aquests tipus es produiran”, puntualitza. A més, destaca que “es tracta d’un tipus d’estafa relativament senzill, perquè permet atacar moltes persones a la vegada. Estadísticament, sempre hi ha algú que pica”.

Però la pràctica del phishing no tan sols es limita als particulars. Empreses i corporacions també poden ser-ne víctimes. “Es fa arribar un correu electrònic als treballadors, i si algú hi clica descarrega un ransomware, un programari maliciós que bloqueja el sistema fins que no es paga un rescat”, adverteix Díez.

L’informàtic aconsella denunciar qualsevol intent d’estafa a la policia. “Fins i tot si ignorem el missatge, es recomana donar-hi constància. D’aquesta manera ajudarem les autoritats i les agències de ciberseguretat a rastrejar l’origen dels atacs.”

CAL SABER

1. Vigilar amb els enllaços.Evitar fer clic en enllaços desconeguts o sospitosos que rebem per correu electrònic, missatges de text o xats. Abans de fer clic cal verificar l’autenticitat. 2. No proporcionar dades personals.Cap banc ni organització ens demanarà mai contrasenyes, informació bancària o altres dades a través de correu electrònic o xat. Siguem cautelosos. 3. Verificar bé els missatges.Cal examinar els missatges amb cura per detectar indicis de phishing: remitents desconeguts, faltes d’ortografia o gramaticals freqüents, sol·licituds inusuals o urgents... 4. Dispositius ben protegits.És important mantenir el dispositiu actualitzat amb els darrers programes de seguretat, com ara antivirus i antimalware, per detectar i bloquejar amenaces de phishing o altres atacs.