Com evitar el 'phishing' aquest estiu

L'empresa de ciberseguretat Panda Security dóna una sèrie de consells per eludir atacs als 'smartphones'

El 'phishing' consisteix en la suplantació de la identitat per aconseguir informació confidencial dels usuaris
El 'phishing' consisteix en la suplantació de la identitat per aconseguir informació confidencial dels usuaris
Europa Press
Barcelona
23 d'Agost de 2017

Les més grans estafes solen tenir lloc durant l'estiu, ja que és quan els grups organitzats inventen nous enganys i milloren les tècniques per aprofitar-se de l'època de més desconnexió de les persones. Per això, el phishing s'ha convertit en la tècnica de cibercrim més utilitzada durant els mesos de juliol i agost. Consisteix en la suplantació d'identitats de tercers, normalment de bancs o comerços, per part dels hackers per enganyar les seves víctimes amb l'objectiu d'instal·lar-los un virus, robar-los informació personal i, en el pitjor dels casos, accedir als seus comptes bancaris o interrompre en les seves cases.

 

Els cibercriminals innoven constantment les seves tècniques de phishing per adaptar-les a les noves tecnologies. Per això, l'empresa de ciberseguretat espanyola Panda Security ha compartit una sèrie de consells per evitar aquests atacs als telèfons mòbils.

Estar atent amb els missatges de Whatsapp

Els cibercriminals saben que durant les vacances gairebé totes les connexions a Internet es realitzen des dels smartphones i que la interacció dels usuaris amb altres persones es fa fonamentalment des del Whatsapp. Per això, des de Panda Security remarquen la importància d'estar atent amb els missatges de Whatsapp que arriben de números no registrats a l'agenda de contactes i que demanen informació personal a l'usuari.

 

En aquest cas, el millor és bloquejar el contacte l'abans possible i utilitzar la funció de Whatsapp que permet reportar com a spam els números que semblen sospitosos.

Alerta amb les compres de segona mà

Panda Security adverteix també que els suplantadors d'identitat poden trobar-se a qualsevol aplicació en la qual es comparteixi informació, fins i tot en aquelles de venda de segona mà com Vibbo o Wallapop. Per això, la primera defensa és desconfiar dels perfils que no tinguin valoracions d'altres usuaris o no ofereixin informació sobre el possible comprador.

Si alguna persona que diu que es troba a prop de casa seva i el vol veure urgentment, podria voler saber si és de vacances per entrar al seu habitatge 

Tot i que també s'ha d'anar alerta amb els missatges privats que es reben a través d'aquestes apps, en especial aquells que demanen a l'usuari on viu o on es troba en aquell moment. La companyia adverteix que si l'usuari rep una oferta massa suggerent d'alguna persona que diu que es troba a prop de casa seva i el vol veure urgentment, podria tractar-se d'un cibercriminal que vol saber si és de vacances per entrar al seu habitatge.

Apps que informen d'on estem

La geolocalització que ofereixen moltes apps també pot ser perillosa, perquè desvela on es troba l'usuari. Segons Panda Security, aplicacions com Trip Advisor o Google Local Guides són útils per valorar restaurants i llocs turístics però deixen veure als delinqüents on es troba l'usuari.

Missatges mal redactats

Encara que és el canal més utilitzat i protegit, elphishing a l'email segueix sent molt efectiu per fer-se passar per bancs, companyies elèctriques o telefòniques. Una de les tàctiques més utilitzades és enviar correus electrònics amb actualització d'informació personal com contrasenyes, direcció postal o número de telèfon.

Per això, des de l'empresa insten a llegir amb atenció els textos que es reben, ja que si no estan ben redactats, és probable que s'estigui utilitzant un correu electrònic estàndard traduït amb alguna aplicació web. Així mateix, s'ha d'anar alerta amb els correus amb enllaços que diuen "esborra'm de la llista de distribució", ja que solen ser enllaços que porten a un servidor de descàrrega d'algun tipus de virus en els ordinadors, per la qual cosa el millor és enviar l'e-mail a la carpeta de correu no desitjat.