Com actuar davant un intent de phising?

El phising és un tipus de ciberdelicte que consisteix en l'enviament d’e-mails fraudulents amb l'objectiu de robar al destinatari informació personal, financera o de seguretat. I, hui dia, és una de les estafes més utilitzades pels delinqüents informàtics.

El funcionament del phising és senzill. Un correu electrònic aparentment legítim i amable demana, a qui el rep, descarregar un adjunt, actualitzar, validar o confirmar informació, d'un determinat compte, a través d'un enllaç. Després de clicar en ell, se li redirigeix a una pàgina web falsa, en la qual es procedeix al robatori de les dades.



Els ciberdelinqüents es basen en el fet que les persones estan ocupades. D'una sola ullada, aquests correus electrònics falsos semblen ser legítims, ja que repliquen els logos, el disseny i el to dels e-mails reals. Per això, és més probable que els destinataris els prenguen de debò i actuen en conseqüència.

Com evitar ser víctima d'un delicte de phising.

La millor arma per a evitar ser víctima d'un intent de phising és la prevenció. Fixar-se en xicotets grans detalls et mantindrà fora de perill.

En el cas concret dels correus electrònics de phising bancaris, generalment, inclouen enllaços a un lloc web fals d'aparença quasi idèntica a la pàgina web oficial de l'entitat. No obstant això, estes webs compten amb finestres emergents en les quals es demana a l'usuari introduir les seues credencials bancàries. Els bancs reals no utilitzem aquest tipus de finestres. A més, si veus faltes d'ortografia i gramàtica en els textos, desconfia de l'autenticitat de la web.

L'auge d'aquest tipus de delictes ha portat a l'Oficina Europea de Policia (Europol) a llançar una sèrie de recomanacions per a mantindre't a resguard del phising bancari. Les principals recomanacions són:

• Actualitza les aplicacions de seguretat dels equips informàtics, incloent el navegador i el sistema operatiu.
• Desconfia de correus electrònics que diuen ser de la teua entitat bancària i et sol·licita informació confidencial. Des de Caixa Popular mai sol·licitarem claus secretes o dades de productes, com el número de la targeta.
• Comprova si existeixen faltes d'ortografia o de gramàtica.
• Revisa el correu electrònic i compara l'adreça des de la qual has rebut la comunicació sospitosa.
• No respongues mai a un correu electrònic sospitós. El recomanable en este cas és enviar-li'l a la teua entitat bancària a través d'algun formulari en la seua web comercial o del gestor digital que et corresponga. També pots acostar-te a una oficina i ensenyar-li-ho.
• No descarregue arxius adjunts ni polse sobre enllaços d'aquells correus dels quals desconfie.

Evitar el phising passa, també, per utilitzar contrasenyes segures i no revelar-li-les a ningú; evitar proporcionar informació confidencial per telèfon o email; comprovar la url de la pàgina web i el domini i utilitzar eines antivirus i antiphising.

Com ja t'hem comptat, el phising no és l'únic delicte informàtic. Existeixen altres tipologies, com el smishing (combinació de les paraules SMS i phising) és l'intent de frau per a obtindre informació personal, financera o de seguretat a través d'un missatge de text i el vishing (combinació de les paraules veu i phising), que pretén enganyar a la víctima a través d'una trucada telefònica.

Mantindre fora de perill als nostres clients d'aquest tipus d'estafes és per a nosaltres una prioritat. Per això, en Caixa Popular posem a la teua disposició informació actualitzada sobre les últimes novetats en ciberdelinqüència i com previndre aquests atacs. I, recorda que, davant el dubte, posa't en contacte amb el teu banc per a verificar la informació.