Deu formes d'evitar ser víctima d'una suplantació d'identitat a internet

Un remitent falsificat, una redacció incorrecta, un assumpte que crida l'atenció o una firma dubtosa són alguns dels elements que ajuden a identificar correus electrònics de phishing, segons l'Associació d'Internautes. El col·lectiu ha alertat que aquesta ciberamenaça cada vegada és més freqüent en dispositius mòbils.

El col·lectiu d'usuaris d'internet ha explicat en un comunicat que l'usuari es pot trobar amb un cas de phishing  -o suplantació d'identitat- de "moltes maneres". Tot i que avui dia "el més comú" és que es presenti en el correu electrònic, en els últims mesos està figurant amb freqüència en dispositius mòbils. I els últims escàndols de comerç de dades personals dels usuaris de Cambridge AnalyticaCambridge Analytica -que va obtenir dades personals sobre usuaris de Facebook a partir del 2014- no han fet més que alimentar la polèmica.

L'associació ha divulgat una llista de deu pautes que s'han de seguir per assegurar-se que el correu electrònic o whatsApp rebut és autèntic:

1) Remitent: és el camp més fàcil de falsificar, encara que la majoria de les vegades no és qui diu ser. Tot i que el nom sembli ser real, en el 99% de les ocasions l'adreça de correu del remitent és reveladora.

2) Destinatari: menys en alguns casos, la majoria d'aquests atacs es destinen al gran públic, sense distinció. Per això, és possible trobar-se amb un correu electrònic d'una entitat bancària de la qual no s'és client o d'alguna empresa tecnològica de la qual es no té cap producte.

3) Redacció: el text d'un missatge de phishing sol estar mal escrit o presentar errors, ja que prové de traductors automàtics. En cas que fos el correu electrònic oficial d'una companyia, mai tindria faltes d'ortografia.

4) Firma: molts dels correus maliciosos presenten una firma dubtosa i informal. Un comunicat oficial no estaria mai firmat per "Juan", "Antonio", o "El personal de recursos humans".

5) Assumpte: els correus de phishing sempre mostren un assumpte que cridi l'atenció de la víctima, ja que l'objectiu final és que aquesta l'obri.

6) Temàtica: abans d'obrir el correu, l'usuari ha de pensar si és coherent haver-lo rebut. Si no ha participat en cap sorteig, és impossible haver rebut un premi.

7) Arxius adjunts: en el supòsit que l'assumpte del missatge fos que s'ha guanyat alguna cosa, en el 99,99% de les ocasions portarà un arxiu adjunt que, lluny d'incloure una contrasenya, infectarà l'equip amb malware.

8) Enllaços: els correus electrònics de phishing sempre inclouen un enllaç, que mai portarà la víctima on diu, sinó a una pàgina web infectada. Per detectar-lo, només s'ha de col·locar el cursor sobre el link, sense fer clic, per veure la verdadera URL a la qual dirigeix.

9) Sol·licitud de contrasenyes: cap empresa, i menys un banc, demanarà contrasenyes o el DNI a través d'un correu electrònic.

Notícies relacionades

¿Per a què serveix aquest ‘botó màgic’ del cotxe? «Pots desfer l’accident»

Aquest és la ciutat més lletja de Catalunya, segons la intel·ligència artificial

10) Elements del correu: en algunes ocasions, el phishing es distribueix és una imatge en lloc d'un correu. Per això, si es detecta, no s'ha de fer clic enlloc, sinó que s'ha de tancar i eliminar-lo posteriorment de la safata.

Segueix Extra a Facebook