Phishing

Què és el phishing i com funciona?

El phising és una tècnica utilitzada pels ciberdelinqüents que consisteix a enganyar les persones fent-se passar per una empresa o servei de confiança. L'objectiu final és obtindre les nostres contrasenyes personals, instal·lar malware en el nostre equip o aconseguir els nostres diners.

Els ciberdelinqüents utilitzen diferents canals per a difondre este engany: phishing a través de correu electrònic, phishing a través de SMS (smishing) o phishing mitjançant trucades telefòniques (vishing). Però, encara que puguen utilitzar diferents canals per a arribar al seu objectiu final, la tècnica sempre és la mateixa: la suplantació d'entitats de confiança per a sol·licitar a la víctima realitzar diferents accions i executar l'engany.

En el fons, la qual cosa fan els ciberdelinqüents és llançar l'ham a centenars de peixets que naden en l'oceà digital per a veure si algun pica.

Per què utilitzen la imatge de Correos?

Correos és una de les principals companyies nacionals per dimensions, presència territorial, capital humà i infraestructures físiques i digitals. Per la seua condició de principal proveïdor de paqueteria a Espanya, Correus s'ha convertit en objectiu habitual dels ciberdelinqüents per a desenvolupar les seues campanyes de phishing, sent la sol·licitud d'un pagament o completar l'adreça de lliurament per a rebre un paquet els temes més utilitzats. 

Què puc fer per a evitar-ho?

Quan no esperem cap paquet i rebem este tipus de correus o SMS fraudulents, tenim clar que pot ser un engany, però quan sí que estem esperant un enviament, es poden generar dubtes, ja que les tècniques de ciberdelinqüència milloren contínuament i pot resultar difícil esbrinar si estem davant un correu legítim de Correos o no.

Per tant, davant esta mena de correus o SMS hem de plantejar-nos, en primer lloc, una pregunta molt senzilla: estàs esperant un enviament, eres client de Correos o estàs subscrit a algun servei? Si no esperes cap paquet o enviament, no eres client o no tens contractat cap servei des del qual et puguen contactar, ignora el correu o SMS i elimina'l.

Si per contra sí que esperes un enviament o eres client de Correos, és més probable executar l'acció sol·licitada davant el temor de no rebre el paquet que estem esperant. Per esta raó és molt important tindre en compte que Correos mai sol·licita dades personals, bancaris o moviments econòmics per correu electrònic o missatge de text (SMS).

Consells generals per a protegir-nos del phishing

• No facilites informació personal, com a dades bancàries o contrasenyes, en pàgines sospitoses o en enllaços continguts en correus o SMS d'origen dubtós.
• Contacta personalment amb l'entitat que suposadament t'envia el correu o el missatge abans d'accedir als enllaços o introduir les teues dades. En el cas de Correos, pots posar-te en contacte amb Atenció al Client.
• Mai òbrigues arxius adjunts ni executables: les entitats oficials mai envien este tipus d'arxius ni sol·liciten esta acció a través de crides, correu electrònic o SMS.
• Desconfia si se sol·licita la realització d'un pagament: Correos mai sol·licita este tipus d'accions a través de correu o SMS. 
• Passa el ratolí per damunt dels enllaços que inclou el correu sense fer clic en ells per a comprovar a quina adreça et dirigeixen sense posar-te en risc.

• Fixa't en el remitent i en l'assumpte del missatge,perquè moltes vegades es tracta de dominis que no existeixen i els assumptes no són clars.
• Para atenció al llenguatge i expressió escrita:habitualment els correus i SMS presenten faltes d'ortografia, signes de puntuació erronis o fallades gramaticals.
• Ves amb compte amb aquells correus o missatges que conviden a l'acció immediata amb caràcter d'urgència: les presses mai són bones.
• Desconfia d'aquells correus i SMS que presenten grans ofertes, gangues o premis d'un sorteig com a reclam per a executar l'acció.