El número de les estafes i d’atacs de phishing continua creixent, resultant en robatoris d’identitat i altres conseqüències que afecten la privacitat dels usuaris d’internet.
El phishing, també conegut com la suplantació d’identitat, consisteix a enganyar la gent fent-se passar per una altra persona, o una institució coneguda.
Aquests atacs solen difondre’s a través del correu electrònic, però els ciberdelinqüents usen altres mètodes per a treure profit dels usuaris ingenus.
No obstant això, algunes estratègies poden ajudar-te a reconèixer un atac de phishing i evitar-lo amb èxit.
A més, en implementar aquests mètodes fiables, tindràs l’oportunitat d’enfortir la seguretat de la teva xarxa i assegurar-se que ningú pugui enganyar-te perquè revelis la informació confidencial a una persona poc de confiança.
Tabla de Contenidos
Protegir la nostra privacitat dels atacs de phishing
En aquest article parlarem de com evitar els atacs de phishing i et donarem els 7 consells infal·libles per a protegir-te. Comencem!
Ves amb compte amb els correus de remitents desconeguts
Com el phishing sol fer-se per correu electrònic, és fonamental instal·lar un filtre que t’ajudaria a detectar als remitents potencialment perillosos.
Existeixen diverses maneres de reconèixer les estafes de phishing i algunes d’elles són:
- El remitent es presenta com una institució coneguda (un banc, per exemple) i et demana la informació financera o altres dades que no s’haurien de revelar en línia.
- El missatge sol estar ple d’errors gramaticals.
- No s’usa el nom del destinatari, sinó el missatge comença amb Estimat usuari, o una cosa similar.
- L’adreça de correu electrònic conté molts caràcters aleatoris.
- Els correus inclouen l’enllaç cap al lloc web que no és segur.
A més d’aquests senyals, els atacs de phishing sovint ve amb una oferta que sembla ideal a primera vista.
I tot el que has de fer per a obtenir el regal és proporcionar la informació del teu compte bancari o una altra informació personal que serà usada per a diferents tipus de malversació en línia.
Actualitza les teves contrasenyes
Les contrasenyes formen una gran part de la seguretat i la seva importància no s’hauria de passar per alt.
Les contrasenyes serveixen per a protegir els comptes sensibles, però la veritat és que els usuaris no presten molta atenció en elles.
Una de les millors maneres de protegir les contrasenyes i assegurar-se
que ningú pugui accedir als teus comptes és el gestor de contrasenyes.
Gràcies a aquesta eina útil, pots augmentar la protecció contra els atacs com phishing, evitar el robatori d’identitat i protegir les teves dades essencials.
A més, un gestor de contrasenyes pot ajudar-te a reforçar la seguretat del teu correu electrònic i donar-te l’oportunitat de crear i compartir contrasenyes sense riscos.
Si encara uses contrasenyes febles, és l’hora d’actualitzar-les. I no oblidis canviar la contrasenya del teu compte, especialment si detectes activitat sospitosa.
No responguis als correus sospitosos
L’objectiu dels atacs de phishing és obtenir la informació confidencial de les víctimes.
Per això, els ciberdelinqüents solen presentar-se com a bancs o agències que ofereixen regals i altres beneficis si els envies la teva informació bancària per a poder realitzar transaccions.
Encara que el correu sembli autèntic, mai revelis la informació personal a través d’email.
És a dir, un banc o una institució financera no demanarà que els enviïs aquest tipus d’informació en línia, sinó que et convidaran a lliurar la documentació necessària en persona.
Evita webs insegures
És imprescindible evitar els llocs web que comencin amb HTTP en comptes d’HTTPS. La falta del certificat SSL significa que la connexió entre el client i el servidor no és segura i que els hackers poden llegir la informació transmesa.
Si entres en un lloc web insegur, és important no emplenar formularis de contacte o revelar qualsevol informació sensible.
El teu navegador mostrarà la icona de cadenat si el lloc és segur. I si no, també rebràs la notificació.
Els llocs web inclosos en el correu electrònic de phishing no solen tenir el certificat SSL i és una de les raons per què mai hauries de fer clic en ells.
Mantingues actualitzat el programari
Una de les maneres de millorar la seguretat dels teus dispositius és mantenir el programari actualitzat.
Cada actualització de programari ve amb mesures de seguretat més avançades, i pot protegir-te de ciberatacs que sorgeixen tots els dies.
És fonamental actualitzar cada dispositiu que uses diàriament per a rebre últimes configuracions i millores de seguretat.
A més de dispositius, és necessari actualitzar les aplicacions que tens instal·lades en el teu telèfon o ordinador.
I si les teves aplicacions han deixat de rebre suport dels seus desenvolupadors, és millor eliminar-les del teu dispositiu.
Recorda que programes obsolets poden suposar un risc bastant alt.
No descarreguis arxius desconeguts
Els ciberdelinqüents solen utilitzar el phishing per a implementar un malware en el sistema de les víctimes.
Per aquest motiu, els correus de phishing sovint contenen un enllaç que porta a l’usuari a la pàgina web insegura o descàrrega automàticament un arxiu maliciós.
Per aquest motiu, no es recomana obrir enllaços inclosos en correus electrònics sospitosos o descarregar arxius que provenen d’una font desconeguda.
Els arxius maliciosos poden infectar el sistema d’usuaris, bloquejar i xifrar arxius (ransomware) o robar dades essencials.
Monitora els teus comptes importants
A vegades, els usuaris no saben que els seus comptes han estat compromeses. Per això, es recomana monitorar l’activitat en comptes bancaris, perfils en xarxes socials i altres comptes que contenen informació sensible que podria ser robada.
Si detectem qualsevol tipus d’activitat inusual o veiem que algú ha usat les nostres credencials d’accés per a iniciar sessió en els nostres comptes, és necessari actualitzar contrasenyes i reportar el problema al banc, o la institució els serveis de la qual utilitzem en línia.
En conclusió: sobre els atacs de phishing
Els atacs de phishing poden deixar conseqüències molt greus a les vides personals i professionals de les víctimes.
Encara que l’objectiu principal d’aquests atacs consisteix a obtenir la informació personal i financera dels usuaris, alguns intenten injectar un malware en els seus sistemes per a poder manipular-los o xifrar dades per a guanyar diners.
La ciberseguretat és un concepte clau de la vida moderna, no la passis per alt!!