Seguretat a Internet: saps què és el “phishing”?
Experts | 20.04.2017
“Reenvia aquest missatge a 10 contactes i guanya un vol gratis”, “Has rebut un paquet i no s’ha pogut lliurar, descarrega aquí les dades del teu enviament”, “El teu compte/usuari ha estat bloquejat per seguretat, verifica la teva informació per reactivar-lo”, “Sóc un príncep africà que necessita recuperar una herència”… D’alguna o d’altra manera tots hem estat alguna vegada exposats al phishing.
Com cada vegada els sistemes de control informàtics són més segurs i difícils de vulnerar, els estafadors han de trobar altres maneres d’obtenir la informació personal que necessiten dels usuaris, i una d’elles és enganyar-los perquè siguin ells mateixos qui els hi donin.
El phishing és un tipus de frau informàtic que consisteix en posar-se en contacte amb una persona, suplantant la identitat d’una empresa, per aconseguir informació sobre les seves dades, claus, comptes bancaris, números de targeta de crèdit, identitats, etc., i fer-los servir de manera fraudulenta.
El contacte es pot produir de maneres diferents: una trucada (vishing), un SMS o de missatgeria (smishing), un enllaç a un lloc web que sembla ser un altre, una finestra pop-up, o un correu electrònic, per exemple. En tots els casos, es demana a la persona que faciliti o doni accés a informació personal, suposadament per motius de seguretat o de manteniment, o perquè s’està fent una enquesta o una promoció, qualsevol cosa que faci que aquesta persona faciliti les seves dades.
La paraula phishing prové de fishing, que té la mateixa pronúncia i que en anglès significa pescar. És una metàfora del què es fa en aquest tipus d’enganys: es llança un ham a veure si algú hi pica.
La manera més coneguda i que més es fa servir és el contacte per correu electrònic. Aquests correus contenen un vincle que enllaça a una web què és una còpia quasi idèntica de la pàgina de login de l’empresa de la qual s’està suplantant la identitat. Tant el correu com la web poden contenir logos, formularis, textos, etc., perquè visualment siguin iguals als originals de l’empresa, de manera que l’usuari introdueixi la seva informació personal i l’enviï.
Com distingir un missatge de phising?
No sempre és fàcil adonar-se que el missatge que s’ha rebut és phishing, especialment si suposadament prové d’una entitat amb la qual tenim contacte o en som clients.
Hi ha algunes pistes que ens poden ajudar a distingir les comunicacions que provenen de phishing:
- Acostumen a tenir faltes d’ortografia i frases escrites o construïdes incorrectament.
- Utilitzen paraules genèriques, no especialitzades, per intentar no ser interceptats pels programes de protecció.
- Apareix la mateixa adreça tant en el remitent com en el destinatari, en el cas dels correus electrònics.
- Acostumen a donar indicacions de que, per alguna estranya raó, cal enviar l’usuari i contrasenya, ja sigui a una adreça de correu o a per SMS a algun número de telèfon desconegut.
- Acostumen a tenir un link que enllaça cap a una pàgina falsa on es sol demanar d’informar les nostres credencials d’accés a una zona privada, per exemple el codi d’usuari i la contrasenya per entrar a un compte bancari.
Com protegir-se?
- Mai donis les teves dades per correu electrònic o per SMS. Les empreses i els bancs no et sol·licitaran per aquests mitjans les teves dades financeres o de les teves targetes de crèdit.
- No facis clic a enllaços de correus electrònics dels quals no estiguis segur de la seva veracitat o no coneguis el remitent.
- Si vols veure l’enllaç, no facis clic directament des del correu. Escriu l’adreça directament a la barra del navegador.
- Quan visitis una pàgina web on hagis d’introduir les teves dades, sempre assegura’t que l’adreça web que has escrit al navegador és la correcta; existeixen pàgines que canvien una o dos lletres de l’adreça d’una altra companyia per aprofitar-se i robar dades dels usuaris que hi entren sense verificar.
- Comprova que la pàgina web en què has entrat és una adreça segura: ha de començar per “https://” i a la part esquerra de l’adreça del navegador ha d’aparèixer un petit cadenat tancat.
- Si tens dubtes sobre l’autenticitat d’alguna comunicació, posa’t en contacte amb l’entitat per verificar la informació.
- Si sospites que has sigut víctima de phishing, canvia immediatament les teves claus i informa a l’entitat del què ha passat.
És important que sàpigues que a MoraBanc comptem amb les màximes mesures de seguretat per garantir la confidencialitat en les comunicacions, i mai et demanarem per correu electrònic o missatgeria les teves contrasenyes, dades i claus personals.
Per conèixer més sobre la seguretat online de MoraBanc, visita aquest enllaç a la nostra pàgina web. A més a més, en aquest article de “ la Oficina de Seguridad del Internauta” trobaràs informació i consells específics per protegir-te dels intents de phishing relacionats amb la banca electrònica.
Si reps algun missatge que et sembli sospitós o estrany, si us plau, posa’t en contacte amb el nostre departament d’atenció al client, TeleBanc, al telèfon +376 884 884. Per evitar possibles fraus, connecta’t sempre a la teva banca en línia a través de la nostra web https://www.morabanc.ad o des de l’aplicació mòbil.
Informació sobre el tractament de dades de caràcter personal
En compliment de la Llei 15/2003 del 18 de desembre de protecció de dades personals, el client autoritza a què les dades de caràcter personal del sol·licitant consignades en aquest formulari s’incorporaran en fitxers el titular i responsable dels quals és MORA BANC GRUP, SA – MORA BANC, SAU (en endavant, “MoraBanc”) perquè es tractin amb la finalitat de tramitar el servei sol·licitat i, si és el cas, donar compliment als contractes que finalment es formalitzin, com també verificar-ne la correcció operativa.
El sol·licitant autoritza expressament que MoraBanc li pugui enviar comunicacions comercials o promocionals de productes i serveis, així com informacions del propi Banc, socials o d’altres activitats, en paper o per mitjans electrònics (entre altres, missatges curts (SMS) al telèfon mòbil, correu electrònic, etc.). Aquest consentiment té sempre caràcter revocable, sense efectes retroactius.
El fet d’emplenar aquest formulari implica que el sol·licitant reconeix que la informació i les dades personals que indica són seves, exactes i certes; en cas contrari, MoraBanc declina tota responsabilitat per la manca de veracitat o de correcció de les dades.
El sol·licitant autoritza a comunicar o interconnectar dites dades a tercers que formin part del grup d’empreses de MoraBanc, entitats dedicades fonamentalment a l’àmbit financer, assegurador i de prestació de serveis, considerant-se el sol·licitant informat d’aquesta cessió en virtut de la present clàusula. El sol·licitant autoritza que se li remeti informació sobre qualsevol producte o servei que comercialitzin aquestes empreses.
El responsable del tractament de les dades és MoraBanc. El sol·licitant queda informat de la possibilitat d’exercitar els drets d’accés, rectificació, supressió i oposició en els termes establerts en la legislació vigent.