Windows

Com protegir-se de la pesca de correu electrònic?

El phishing per correu electrònic existeix des de fa gairebé dues dècades, però moltes persones encara en són víctimes. Això no és cap riure, ja que les grans corporacions, els gegants tecnològics i fins i tot les empreses de seguretat digital han experimentat una violació de dades a través d’aquesta estafa.

Llavors, com us podeu protegir dels esquemes de pesca de correu electrònic? En aquest article, oferirem una discussió exhaustiva sobre el funcionament d'aquesta estafa perquè pugueu entendre com evitar atacs de pesca. També us proporcionarem consells de seguretat per correu electrònic que us ajudaran a mantenir segures les vostres activitats en línia.

Com funciona la pesca de correu electrònic

La pesca de correu electrònic esdevé un èxit quan divulgueu informació que ajudaria els delinqüents a instal·lar programari maliciós a l'ordinador i / o a robar-vos diners. La majoria de tècniques de pesca de correu electrònic són òbviament malicioses. Per exemple, podeu rebre un correu electrònic d'una persona que afirma que us ha confiat una enorme suma de diners i que heu d'enviar-li la vostra informació personal.

D’altra banda, hi ha més estafadors enganyosos que poden suplantar materials de comunicació de les empreses de confiança, com ara xarxes socials, bancs, minoristes en línia, organismes governamentals o empreses de pagament en línia com PayPal.

De manera inesperada, podreu rebre un correu electrònic que sembla que hagi estat enviat per una empresa de serveis financers o un banc. Rebrà instruccions per enviar els detalls del compte o el PIN mitjançant un correu electrònic de retorn o directament a través d’un lloc web fraudulent. Un lloc duplicat del lloc real d’una institució o de l’empresa de confiança, sovint sembla convincent.

En alguns casos, el correu electrònic conté missatges alarmants, inclosos els següents:

  • La vostra targeta de crèdit s'ha cancel·lat
  • El vostre compte bancari s'ha bloquejat
  • El vostre programari s’ha d’actualitzar. Confirmeu les vostres dades

Els esmentats són només algunes de les estratagemes creatives que fan servir els "phishers" per robar informació personal de les seves víctimes. Les persones desconfiades proporcionen conscientment o sense saber-ho les seves dades sensibles. Els delinqüents tenen l’oportunitat de realitzar robatoris d’identitat i altres activitats fraudulentes, com ara utilitzar la targeta de crèdit de la seva víctima o retirar els seus diners.

Altres "Phishers per correu electrònic" aniran molt bé

Microsoft Exchange Online Protection (EOP) i Outlook.com de l’Office 365 tenen filtres antispam que bloquegen els correus electrònics que tenen característiques de pesca maliciosa. Aquests correus electrònics de correu brossa utilitzen tècniques de pesca habituals que poden fer que els destinataris facin clic a enllaços sospitosos.

D’altra banda, no tots els enllaços maliciosos condueixen a llocs fraudulents dissenyats per robar credencials i altra informació sensible. Hi ha hagut informes de certes "estafes de suport tècnic" que han enganyat els usuaris a donar els seus diners a canvi d'una actualització o servei de programari "necessari".

Els usuaris reben un correu electrònic amb enllaços que els condueixen a un lloc web d’estafes de suport tècnic. S’utilitzen diverses tàctiques d’espant per enganyar aquestes persones desconfiades per trucar a línies telefòniques falses que els obligarien a pagar “serveis d’assistència tècnica”, suposadament solucionant problemes de programari, dispositiu o plataforma inexistents.

Cada mes, prop de tres milions d’usuaris de diversos programes i plataformes estan exposats a estafes de suport tècnic. Alguns d’ells es troben amb aquestes estafes per correu electrònic. D'altra banda, la majoria no semblen amenaces típiques de correu electrònic:

  • La majoria d’aquestes estafes de suport tècnic parteixen d’anuncis maliciosos de llocs web que ofereixen descàrrega gratuïta de mitjans pirates o instal·ladors falsos. Els usuaris es redirigeixen automàticament a llocs on són enganyats per trucar a línies telefòniques falses.
  • Els delinqüents realitzen algunes d’aquestes estafes de suport tecnològic mitjançant l’ús de programari maliciós. Algunes de les entitats de programari maliciós que utilitzen inclouen Monitnev, que segueix els registres d’esdeveniments i mostra missatges d’error falsos cada vegada que es produeix un bloqueig d’una aplicació. L’altre programa maliciós que solen utilitzar és Hicurdismos, que mostra una pantalla BSOD falsa.
  • Altres estafadors fan servir trucades fredes i fan de representant d’una empresa de programari. Es demanarà als usuaris que instal·lin aplicacions que permetin als estafadors accedir remotament als seus dispositius. En accedir remotament al dispositiu de l’usuari, poden falsificar les sortides del sistema com a signes de problemes. El telemàrqueting estafador demanaria el pagament a canvi d’una solució falsa.

Consells sobre com evitar atacs de pesca (suplantació d'identitat)

A l’època de les estafes i els virus, val la pena estar atents i vigilants sobre el que fem en línia. A continuació, es mostren alguns consells de seguretat dels correus electrònics que podeu seguir per protegir-vos dels atacs de pesca.

1) Tingueu molta precaució respecte als correus electrònics que:

  • No són personalitzats
  • Enviat per persones o organitzacions no reconegudes
  • Tenir sol·licituds urgents d'informació financera o personal
  • Transmet informació alarmant que us faci accions precipitades

Recordeu que el vostre banc i altres serveis en línia als quals esteu subscrit coneixen el vostre nom. En canvi, les empreses legítimes solen dirigir-se als destinataris del correu electrònic per nom. Els phishers de correu electrònic solen enviar correus electrònics massius, de manera que obrien els seus missatges amb una introducció impersonal.

2) Envieu informació personal només a través de llocs web segurs

  • És possible que rebeu un correu electrònic del vostre banc on us indiqui que feu clic a un enllaç i que actualitzeu les vostres credencials d'inici de sessió. En lloc de fer clic a l’enllaç, seria millor que aneu directament al lloc web del vostre banc i hi envieu la informació.
  • Assegureu-vos que només realitzeu transaccions en línia a través de llocs segurs. Cerqueu indicacions que us indiquin que el lloc és segur, com ara una icona de bloqueig a la barra d’estat del navegador. Un altre exemple seria un URL que comença per "https:", que és un signe que el lloc està protegit per un certificat de seguretat.
  • Com hem esmentat, els esquemes de pesca també poden passar per telèfon. Per tant, si no vau ser qui va iniciar la trucada, no divulgueu cap informació personal. A més, eviteu els correus electrònics que us indiquin que truqueu a una línia directa per actualitzar la vostra informació personal.

3) Eviteu obrir fitxers adjunts, descarregar fitxers o fer clic als enllaços dels correus electrònics dels remitents no reconeguts.

Fins i tot si coneixeu el remitent, només heu d’obrir fitxers adjunts quan els espereu i en coneixeu el contingut.

4) No envieu mai a algú la vostra informació financera o personal, encara que el destinatari sigui algú proper.

En cas que un pirata informàtic accedís al vostre compte de correu electrònic o al del destinatari, no podrien obtenir les vostres dades confidencials.

5) Protegiu l’ordinador activant filtres de correu brossa, un tallafoc, programes antivirus i antimalware.

Assegureu-vos que obtingueu programari d’alta qualitat com Auslogics Anti-Malware. Recordeu actualitzar periòdicament la vostra protecció per assegurar-vos que esteu bloquejant activament programes espia i virus nous.

Mantingueu a ratlla el programari espia i els virus mitjançant una eina antimalware.

Tot i que es va informar que alguns atacs de pesca es van fer mitjançant correus electrònics brossa, d'altres provenien d'altres canals, inclosos llocs web fraudulents i programes de missatgeria instantània. No cal dir que és essencial disposar d’un programari que ofereixi una protecció completa contra el robatori d’identitat i els atacs de pesca (suplantació d’identitat).

És ideal tenir un escàner de correu electrònic i missatgeria instantània que us protegeixi dels darrers esquemes de pesca. Auslogics Anti-Malware és un exemple ideal de programari que ofereix funcions bàsiques de seguretat juntament amb el control d’identitat i privadesa, l’anti-phishing i la protecció de missatgeria instantània.

Aquestes són només algunes de les maneres de protegir-vos dels esquemes de pesca.

Si teniu altres suggeriments, feu-nos-ho saber en els comentaris següents.

Esperem les vostres idees!

$config[zx-auto] not found$config[zx-overlay] not found