23 nov 2020

Anar al contingut

FRAGILITAT DE LES IDENTITATS VIRTUALS

Deu formes d'evitar ser víctima d'una suplantació d'identitat a internet

El 'phishing' o robatori de dades personals és una ciberamenaça que afecta els correus electrònics i cada vegada és més freqüent en dispositius mòbils

Deu formes d'evitar ser víctima d'una suplantació d'identitat a internet

Un remitent falsificat, una redacció incorrecta, un assumpte que crida l'atenció o una firma dubtosa són alguns dels elements que ajuden a identificar correus electrònics de phishing, segons l'Associació d'Internautes. El col·lectiu ha alertat que aquesta ciberamenaça cada vegada és més freqüent en dispositius mòbils.

El col·lectiu d'usuaris d'internet ha explicat en un comunicat que l'usuari es pot trobar amb un cas de phishing  -o suplantació d'identitat- de "moltes maneres". Tot i que avui dia "el més comú" és que es presenti en el correu electrònic, en els últims mesos està figurant amb freqüència en dispositius mòbils. I els últims escàndols de comerç de dades personals dels usuaris de Cambridge Analytica -que va obtenir dades personals sobre usuaris de Facebook a partir del 2014- no han fet més que alimentar la polèmica.

L'associació ha divulgat una llista de deu pautes que s'han de seguir per assegurar-se que el correu electrònic o whatsApp rebut és autèntic:

1) Remitent: és el camp més fàcil de falsificar, encara que la majoria de les vegades no és qui diu ser. Tot i que el nom sembli ser real, en el 99% de les ocasions l'adreça de correu del remitent és reveladora.

2) Destinatari: menys en alguns casos, la majoria d'aquests atacs es destinen al gran públic, sense distinció. Per això, és possible trobar-se amb un correu electrònic d'una entitat bancària de la qual no s'és client o d'alguna empresa tecnològica de la qual es no té cap producte.

3) Redacció: el text d'un missatge de phishing sol estar mal escrit o presentar errors, ja que prové de traductors automàtics. En cas que fos el correu electrònic oficial d'una companyia, mai tindria faltes d'ortografia.

4) Firma: molts dels correus maliciosos presenten una firma dubtosa i informal. Un comunicat oficial no estaria mai firmat per "Juan", "Antonio", o "El personal de recursos humans".

5) Assumpte: els correus de phishing sempre mostren un assumpte que cridi l'atenció de la víctima, ja que l'objectiu final és que aquesta l'obri.

6) Temàtica: abans d'obrir el correu, l'usuari ha de pensar si és coherent haver-lo rebut. Si no ha participat en cap sorteig, és impossible haver rebut un premi.

7) Arxius adjunts: en el supòsit que l'assumpte del missatge fos que s'ha guanyat alguna cosa, en el 99,99% de les ocasions portarà un arxiu adjunt que, lluny d'incloure una contrasenya, infectarà l'equip amb malware.

8) Enllaços: els correus electrònics de phishing sempre inclouen un enllaç, que mai portarà la víctima on diu, sinó a una pàgina web infectada. Per detectar-lo, només s'ha de col·locar el cursor sobre el link, sense fer clic, per veure la verdadera URL a la qual dirigeix.

9) Sol·licitud de contrasenyes: cap empresa, i menys un banc, demanarà contrasenyes o el DNI a través d'un correu electrònic.

10) Elements del correu: en algunes ocasions, el phishing es distribueix és una imatge en lloc d'un correu. Per això, si es detecta, no s'ha de fer clic enlloc, sinó que s'ha de tancar i eliminar-lo posteriorment de la safata.

Segueix Extra a Facebook