Blog / Què és el phishing?

Què és el phishing?

per SW Team

Què és el phishing?

El phishing és, en resum, un ciberatac de suplantació d'identitat, per enganyar usuaris i revelar informació confidencial, com ara un número de targeta de crèdit o un número de telèfon. Els atacants imiten fonts legítimes, com ara entitats bancàries, o xarxes socials, per poder dur a terme la seva persuasió a la baula més feble de la seguretat informàtica, les persones. L'educació i la conscienciació digital són claus per identificar els intents de pesca, tant per protegir la nostra informació personal com la professional.

Encara no tens un servei que disposi de correu electrònic corporatiu? Et recomanem fer una ullada a les nostres ofertes de hosting.

cta:hosting

##Tipus de phishing

Els atacs de pesca es presenten en diverses formes que s'adapten per explotar diferents vulnerabilitats i enganyar els objectius de les maneres més singulars. T'enumerem a continuació les més conegudes:

Email phishing: O també conegut "phishing per correu electrònic, és la forma més general de phishing, consisteix en correus electrònics no legítims, imitant empreses amb la finalitat d'obtenir informació, persona, o credencials d'accés. Solen contenir enllaços a llocs web falsificats amb aparença real.

Spear phishing: És dirigit de forma específica d'email phishing a persones o organitzacions. Després d'una recopilació inicial d'informació sobre la possible víctima, i poder fer un correu electrònic més convincent. Dins l'atac spear phishing, hi ha el Whaling, el qual es dirigeixen a persones amb un alt perfil laboral, com a directors financers, o directors generals.

Correu electrònic comercial compromès: També conegut per BEC per les sigles en anglès, els ciberdelinqüents s'intenten fer passar per executius, o bé empleats d'una entitat, per intentar induir altres persones a enviar transferències monetàries o informació a comptes falsos .

Clon phishing: És una rèplica gairebé idèntica d'un correu electrònic legítim que el destinatari ha rebut prèviament, però amb enllaços o adjunts maliciosos. La seva perillositat és que pot ser de fiar, atès que sembla procedir d'una font de confiança.

Pharming: Té com a finalitat, redirigir els usuaris de llocs web oficials a altres llocs web fraudulents. Amb aquesta finalitat, se sol realitzar un atac de manipulació de la configuració DNS (DNS Spoofing).

Smishing: O bé phishing per sms, aquest atac consisteix en l'enviament de missatges de text al dispositiu mòbil, amb l'objectiu d'enganyar la possible víctima perquè faci clic a enllaços fraudulents, o bé pugui facilitar dades personals.

Angler Phishing: El ciberdelinqüent es fa passar pel personal d'atenció al client o suport d'una entitat a les xarxes socials o altres plataformes amb l'objectiu de sol·licitar informació privada o dirigint-los a llocs web de phishing.

Phishing emergent: Al navegador web apareixen finestres emergents mentre l'usuari navega per la xarxa, afirmant que té un virus informàtic al dispositiu, o bé que ha guanyat un premi. Sol ser perquè l'usuari introdueixi informació personal o descarregui programari maliciós.

Com identificar el phishing

Protegir-te tant a tu com a la teva empresa, consta de dues parts. En primer lloc, és altament recomanable que tots els integrants de l'empresa sàpiguen com identificar els missatges de pesca i els seus diferents atacs. En segon lloc, és tenir una bona infraestructura de ciberseguretat de tots els ordinadors i dispositius relacionats amb lempresa. Davant d'aquest tipus de situacions, igual que davant de qualsevol altre missatge no desitjat o spam, el més adequat és eliminar-los i no fer-los cas. Davant d'un cas de phishing sempre has de tenir present les recomanacions següents:

  • Pareu especial atenció amb els correus que semblen ser d'alguna entitat bancària o servei si no ho esperaves.

  • Dubtes si al cos del missatge hi ha errors gramaticals, ja que cap servei amb reputació enviaria missatges mal redactats.

  • Les presses mai van ser bones; desconfia.

  • Revisa que el text de l'enllaç al missatge coincideix amb l'adreça a què porta, i que aquesta correspon a la URL oficial del servei. En aquests casos, és habitual que els enllaços ocults no coincideixin amb el text del missatge, i porten a llocs no desitjats per desar la teva informació.

  • Una entitat amb certa reputació, utilitzarà els seus propis dominis per a les teves adreces de correus corporatius. Si reps un comunicat electrònic des d'una adreça diferent de la de l'empresa que en principi us l'envia, sospita.

  • Pots recordar aquesta fórmula: sol·licitud de dades bancàries + dades personals = frau.

Recorda que tot suma. Si has detectat un possible cas de phishing, pots traslladar el cas a l'entitat espanyola INCIBE, l'Institut Nacional de Ciberseguretat. Per això, posen a la teva disposició un formulari de contacte perquè exposis el teu cas, a més de la seva bústia de correu electrònic incidencias@incibe-cert .és. Quan es reporta l'incident mitjançant el formulari o correu, el personal d'INCIBE s'encarrega de la seva avaluació, i ajudar per poder mitigar-lo i arribar a la resolució, tant pel que fa a l'aspecte tècnic de l'atac informàtic com a la denúncia en altres entitats.

T'agradaria allotjar els teus serveis de correu corporatiu al teu propi servidor privat? Fes-li una ullada a les nostres solucions cloud amb el nostre SWPanel integrat que et facilitarà enormement totes les teves gestions.

cta:cloud_app_swpanel_smart_d5

i