Globals / Informació tècnica  / Què és el ‘phishing’? Una amenaça molt seriosa per a la seguretat i la privacitat
Com evitar caure en el phishing
30 de setembre de 2023
a Informació tècnica
per Francesc Subirats

Què és el ‘phishing’? Una amenaça molt seriosa per a la seguretat i la privacitat

El phishing (pesca informàtica) és una forma de frau informàtic que consisteix a enviar correus electrònics falsos que semblen provenir de fonts fiables, com ara bancs, empreses o institucions, amb l’objectiu d’obtenir dades personals o financeres de les víctimes. Els atacants utilitzen aquests correus per enganyar els usuaris i fer-los clicar en enllaços o arxius adjunts maliciosos, que poden infectar els seus dispositius amb virus o programari espia. A vegades, els correus també redirigeixen els usuaris a pàgines web falses que imiten les autèntiques, on se’ls demana introduir les seves credencials o informació bancària.

Com evitar caure en el ‘phishing’

El phishing és una amenaça molt seriosa per a la seguretat i la privacitat dels usuaris d’internet, ja que pot provocar robatoris d’identitat, pèrdues econòmiques o accés no autoritzat a comptes o serveis. Per evitar caure en el phishing, és important seguir algunes recomanacions:

  • No obrir ni respondre a correus sospitosos o no sol·licitats que demanin contrasenyes, dades personals o financeres.
  • Comprovar l’adreça de correu i el domini del remitent, així com l’ortografia i la gramàtica del missatge, per detectar possibles errors o inconsistències.
  • No clicar en enllaços o arxius adjunts sense verificar la seva procedència i seguretat, utilitzant eines antivirus o antimalware.
  • Accedir als llocs web oficials dels bancs, empreses o institucions introduint l’adreça directament al navegador o utilitzant els marcadors, en comptes de seguir els enllaços dels correus.
  • Utilitzar contrasenyes fortes i diferents per a cada compte o servei, i canviar-les periòdicament.
  • Activar l’autenticació de dos factors quan sigui possible, per afegir una capa extra de seguretat.

Els correus més comuns què solen rebre els nostres clients son peticions de dades de correu amb l’excusa de que els caduca l’allotjament del comptes. Això és repeteix amb dominis, hostings, etc. Si un ciberdelinquent obté les dades del correu (usuari i contrasenya) podria ser capaç de accedir a qualsevol servei creat amb aquest compte de correu. També podria generar factures falses amb enllaços de cobrament online.

Exemples de ‘phishing’

Sembla un banc, però és phishing:

Exemples de phishing d'un banc

 

Diu que és el Govern d’Espanya, però és fals

Exemples de phishing de una institució

 

Esborraran la meva bústia de correu, però també és fals

Exemple de phishing de bústia de correu

 

Un altre exemple d’intent de robatori de les credencials

Exemple de phishing de bústia de correu

Tags:
Francesc Subirats
Francesc Subirats Sobre l'autor/a

Departament de suport i incidències.