GT explica: què és el phishing i com evitar la caiguda de correus electrònics
Aprofundint en el tema, Phishing és bàsicament un acte enviament de correus electrònics a un usuari que diu estar relacionat amb una empresa legítima, però darrere de l'escena, és una estafa a la qual algú es troba agafeu la vostra informació personal confidencial. El correu electrònic conté generalment un enllaç que s’assembla molt a l’enllaç legítim de la mateixa empresa.
A més, la pàgina serà igual amb tots els elements que coincideixin amb la pàgina original. La majoria de les vegades, aquests missatges de correu electrònic requeririen que inicieu la sessió a la pàgina web falsa mitjançant les vostres credencials d’inici de sessió. Però, com que la pàgina era falsa, l’enllaç era fals i el correu electrònic conjuntament era fals, en enviaríeu les vostres contrasenyes a l’stàster d’un plat.
Feu clic en aquest enllaç (ACTUALITZACIÓ: Aquest fitxer ja no està disponible). Veuríeu una pàgina d’inici de sessió autèntica de Facebook demanant l’identificador d’identificació i la contrasenya. Però, quan mireu l'URL, trobareu que ni tan sols està estretament relacionat amb Facebook. Tingueu en compte que aquesta pàgina va ser allotjada a Dropbox només amb finalitats educatives.
Els detalls sobre aquestes pàgines falses poden variar des de només un dels altres adreça de correu electrònic i contrasenya per obtenir informació del compte bancari i números de targeta de crèdit. Com que només cal que caigui en un parany, és una acció poc descuidada, les víctimes del phishing augmenten exponencialment cada dia.
Lluita contra la pesca
La clau per combatre el phishing és estar atent durant tot el temps. El principal motiu pel qual les persones cauen en aquestes trampes és perquè no presten atenció a l’URL de la pàgina. A més, cap empresa bancària o cap altra empresa establerta us enviarà un missatge de correu electrònic per demanar-vos que proporcioneu els detalls de la targeta de crèdit o canvieu la contrasenya d’inici de sessió, tret que hagueu iniciat la sol·licitud.
Si rebeu en absolut missatges de correu electrònic que us demanen que proporcioneu aquests detalls, sempre heu de fer una segona ullada a l’URL de la pàgina i comprovar-ho amb l’URL oficial de l’establiment. Si la pàgina no prové del mateix domini ni del subdomini, mai no ho doneu. Ja hem tractat un article detallat sobre formes d’identificar enllaços sospitosos.
A més, Hi ha moltes eines antivirus que instal·len extensions del navegador per combatre la pesca. Aquestes extensions recopilen dades de diferents fonts i fan una llista de llocs web de phishing positius per avisar-vos quan accediu a un d'aquests. Aquestes eines poden ser de gran ajuda, però no proporcionen una seguretat del 100%.
Com puc contribuir?
Molts serveis de correu electrònic lluiten contra el phishing des de fa anys i també podeu formar part. Tot el que heu de fer és informar al sistema de correu electrònic de phishing perquè puguin incloure'l a la seva base de dades i lluitar millor contra la pesca.
Per exemple, a Gmail podeu informar d’un correu electrònic com a phishing fent clic al botó de fletxa situat al costat del botó de resposta i seleccionant l’opció al menú desplegable.
Conclusió
Abans de concloure, tot el que vull dir és que abans de proporcionar la informació personal a un correu electrònic o a una pàgina web al correu electrònic, només heu de consultar amb l’organització per telèfon i assegurar-vos si el correu electrònic és legítim. Una trucada telefònica directa és sempre una opció millor.
Crèdits d'imatge principals joEstoc | Microsoft Partner