26 juny El phishing, com podem detectar-lo al nostre centre?
Què és el phishing?
El phishing cibernètic és conegut com la tècnica de ciberdelinqüència més utilitzada en el nostre entorn digital. S’utilitza per extreure informació rellevant al destinatari com informació personal i contrasenyes i dades de comptes bancaris, tot això mitjançant l’enviament de correus electrònics fraudulents que acostumen a suplantar la identitat d’una entitat de confiança.
Quines identitats s’acotumen a suplantar?
Els missatges de Phishing acostumen a provenir de suplantacions d’organitzacions com PayPal, els Bancs o fins i tot d’organismes públics o governamentals. Els correus electrònics acostumen a sol·licitar amablement que actualitzi, validi o confirmi la informació i contrasenya d’un compte, suggerint moltes vegades que hi ha un problema que s’ha d’arreglar. Posteriorment si cliquem ens redirigeix a una pàgina web falsa però molt semblant, i a vegades idèntica a la real. L’objectiu d’aquesta suplantació és que introduïm les nostres dades personals, la qual cosa pot provocar el robatori d’identitat i per tant, l’accés al compte.
Com podem reconèixer el Phishing?
- Peticions de canvis de contrassenya que no hem demanat: El fet és que les entitats de confiança com els bancs o organitzacions a les quals estem subscrits mai li demanaran sobtadament que actualitzi les seves dades o canviï la contrasenya. Per tant, quan rebem un correu demanant aquesta mena d’informació hem d’assegurar-nos que hem sol·licitat prèviament, nosaltres o algun company de feina, aquest canvi de dades o contrasenyes.
- Correus electrònics amb errors gramaticals i ortogràfics: Aquesta mena d’atacs s’acostumen a fer de forma massiva, essent moltes vegades poc acurats i curosos, per tant, moltes vegades veurem traduccions directes de l’anglès o altres idiomes que no concorden gramaticalment amb el text.
- Enllaços i URL’s dubtoses: Com és normal, els ciberdelinquents no poden actuar sota les Url’s de les entitats a les que volen suplantar, per tant, utilitzen Url’s el més semblant possibles, és a dir, si donem un cop d’ul observarem petits canvis dubtosos.
- L’adreça de correu electrònic és lleugerament diferent: Com amb les URL’s, els ciberdelinquents adopten noms molt semblants per tal de fer-se passar pel remitent al qual volen suplantar.
Com podem evitar el Phishing als centres educatius?
- Evitar respondre a correus electrònics amb dades que no hem sol·licitat.
- Fixar-nos en el remitent del correu electrònic,
- Analitzar els enllaços abans de clicar.
En definitiva, una bona manera d’evitar el phishing és dubtar d’aquells correus electrònics que arribin al centre de forma sobtada i sense cap motiu, especialment aquells que ens sol·licitin informació personal.