Phishing

Què és el phishing i com funciona?

La pesca o phishing és una tècnica utilitzada pels ciberdelinqüents que consisteix a enganyar les persones fent-se passar per una empresa o un servei de confiança. L’objectiu final és obtenir les nostres contrasenyes personals, instal·lar programari maliciós al nostre equip o aconseguir els nostres diners.

Els ciberdelinqüents utilitzen diferents canals per difondre aquest engany: phishing a través de correu electrònic, phishing a través d’SMS (smishing) o phishing mitjançant trucades (vishing). Però, encara que puguin utilitzar diferents canals per arribar al seu objectiu final, la tècnica sempre és la mateixa: la suplantació d’entitats de confiança per sol·licitar a la víctima que faci diferents accions i executar l’engany.

En el fons, el que fan els ciberdelinqüents és llançar l’ham a centenars de peixets que neden a l’oceà digital per veure si n’hi ha cap que piqui.

Per què utilitzen la imatge de Correos?

Correos és una de les principals companyies nacionals per dimensions, presència territorial, capital humà i infraestructures físiques i digitals. Per la seva condició de principal proveïdor de paqueteria a Espanya, Correos s’ha convertit en objectiu habitual dels ciberdelinqüents per desenvolupar les seves campanyes de phishing, en què els temes més utilitzats són la sol·licitud d’un pagament o l’emplenament de l’adreça de lliurament per rebre un paquet. 

Què puc fer per evitar-ho?

Quan no esperem cap paquet i rebem aquesta mena de correus o SMS fraudulents, sabem del cert que pot ser un engany, però quan sí que estem esperant una tramesa, es poden generar dubtes, ja que les tècniques de ciberdelinqüència milloren contínuament i pot ser difícil esbrinar si es tracta d’un correu legítim de Correos o no.

Per tant, davant d’aquesta mena de correus o SMS hem de plantejar-nos, en primer lloc, una pregunta molt senzilla: estàs esperant una tramesa, ets client de Correos o estàs subscrit a algun servei? Si no esperes cap paquet o tramesa, no ets client o no tens contractat cap servei des del qual es puguin posar en contacte amb tu, ignora el correu o l’SMS i elimina'l.

Si, per contra, sí que esperes una tramesa o ets client de Correos, és més probable executar l’acció sol·licitada davant del temor de no rebre el paquet que estem esperant. Per aquesta raó és molt important tenir en compte que Correos no sol·licita mai moviments econòmics ni dades personals o bancàries per correu electrònic o missatge de text (SMS).

Consells generals per protegir-nos del phishing

• No facilitis informació personal, com ara dades bancàries o contrasenyes, en pàgines sospitoses o en enllaços inclosos en correus o SMS d’origen dubtós.
• Posa’t en contacte personalment amb l’entitat que suposadament t’envia el correu o el missatge abans d’accedir als enllaços o introduir les teves dades. En el cas de Correos, pots posar-te en contacte amb Atenció al Client.
• No obris mai fitxers adjunts ni executables: les entitats oficials no envien mai aquesta classe d’arxius ni sol·liciten aquesta acció a través de trucades, correu electrònic o SMS.
• Desconfia si se sol·licita que facis un pagament: Correos no sol·licita mai aquesta mena d’accions a través de correu o SMS. 
• Passa el ratolí per sobre dels enllaços que inclou el correu sense fer-hi clic per comprovar a quina adreça et dirigeixen sense posar-te en risc.

• Fixa’t en el remitent i en l’assumpte del missatge, ja que moltes vegades es tracta de dominis que no existeixen i els assumptes no són clars.
• Posa atenció en el llenguatge i l’expressió escrita: habitualment els correus i SMS presenten faltes d’ortografia, signes de puntuació erronis o errors gramaticals.
• Ves amb compte amb els correus o missatges que conviden a l’acció immediata amb caràcter d’urgència: les presses no són mai bones.
• Desconfia d’aquells correus i SMS que presenten grans ofertes, gangues o premis d’un sorteig com a reclam per executar l’acció.