Blog

Home / Notícies  / Seguretat  / Com protegir la informació davant d’un atac de Phishing: Consells i trucs per fer-li front
com-detectar-phishing

Com protegir la informació davant d’un atac de Phishing: Consells i trucs per fer-li front

Qualtic explica els problemes que representa aquesta amenaça en plena expansió i per què és necessari conèixer les implicacions que pot tenir per a un negoci i el seu nom.

 

Al món de les Tecnologies de la Informació i Comunicació (TIC), el phishing és un terme que cada vegada està agafant més força i no en el millor dels sentits. Per a aquells que es pregunten “què significa?”, és un robatori d’identitat en línia. Aquest ciberatac es realitza mitjançant l’enviament de missatges de correu electrònic amb la suplantació de fonts de confiança com un banc o empreses reals. A més, l’objectiu d’aquesta pràctica corrupta és obtenir credencials i informació financera dels usuaris. Però amb un ritme d’atac cada vegada més ràpid i imparable en una època de pandèmia on l’ús dels ordinadors professionals i personals es fan servir més que mai. Per això és important tenir una bona defensa de prevenció per fer front a aquest problema.

Des de Qualtic, empresa de solucions informàtiques personalitzades ens expliquem com, en el món cibernètic, els atacs de phishing han augmentat més d’un 65% en comparació amb anys anteriors. El nivell de sofisticació dels atacs és tan alt que fins i tot les empreses d’alt nivell s’han convertit en objectius fraudulents.

 

Com identificar un atac de phishing?

Per tal de no caure en els paranys del phishing, des d’aquesta empresa de Sant Cugat  recomanen una sèrie indicacions.

  • Remitent: esperaves un mail d’aquest usuari o empresa? Reviseu el mail del remitent per comprovar que sigui correcte.
  • Assumpte: reviseu si té lògica o és massa atractiu per captar la teva atenció.
  • Objectiu del missatge: una entitat com un banc o altres, mai et demanaran les teves dades personals per correu electrònic.
  • Redacció: fixeu-vos en el tipus de redacció si té errors gramaticals.
  • Enllaços: fixeu-vos al passar per sobre de l’enllaç quina adreça surt. Molt probablement no tingui res a veure la url de l’enllaç amb el domini del remitent del correu.
  • Fitxers adjunts: presteu atenció amb el tipus d’adjunt i el nom. Reviseu amb el vostre antivirus els fitxers abans d’obrir-los.

 

Quins objectius tenen els atacants?

Els Phishers tenen com a objectiu la safata d’entrada de mail de l’usuari per a l’atac mitjançant l’enviament de diverses formes de correu electrònic que convencen un usuari a:

  • Feu clic en un enllaç
  • Introduïu credencials com ara el nom d’usuari, contrasenyes, etc en un lloc web d’aspecte legítim
  • Instal·la l’aplicació o el programa al dispositiu
  • Obre un fitxer doc o molts altres trucs per atreure usuaris

El motiu d’enviar aquests correus electrònics és enganyar els usuaris per descarregar programari maliciós als seus dispositius. Fent això, l’atacant tindria la facilitat de controlar remotament el dispositiu de l’usuari per robar totes les dades importants.

 

Quins consells podem seguir per prevenir aquests tipus d’atacs?

Des de Qualtic ens recomanen una sèrie de mesures d’orientació que poden ser molt efectives:

  • Tenir els programes, antivirus i sistemes operatius actualitzats a la darrera versió: Els programes o un sistema operatiu obsolet poden presentar forats de seguretat i per tant es converteixen en un objectiu fàcil d’atacar.
  • Crear contrasenyes pròpies: És millor ometre una opció de “desar contrasenya” si apareix en qualsevol lloc web i inventar-nos una de pròpia. Aquest pas ajudarà a mantenir la vostra informació segura dels pirates. Un gestor de contrasenyes també seria una bona opció.
  • Autenticació de dos factors: L’autenticació de doble factor és una tècnica àmpliament utilitzada per assegurar dades i informació financera d’accés no autoritzat.
  • Formació personal: Un curs de preparació en aquesta línia permet aprendre de manera molt completa i amb més profunditat què és el phishing, com funciona una estafa d’aquest tipus, com reconèixer un correu electrònic maliciós, i els passos bàsics que un empleat pot donar per minimitzar en gran mesura les probabilitats de convertir-se en una víctima.