Aleshores, què és el phishing?
El phishing és un tipus de ciberdelicte que intenta aconseguir que les víctimes filtren informació confidencial mitjançant estafes per correu electrònic, trucades i/o missatges de text.
Els ciberdelinqüents sovint intenten utilitzar l'enginyeria social per convèncer la víctima de filtrar informació personal presentant-se com una persona de confiança per tal de fer una sol·licitud raonable d'informació sensible.
Hi ha diferents tipus de pesca?
Spear Phishing
La pesca amb llança és similar a la pesca general, ja que s'orienta a la informació confidencial, però la pesca amb llança s'adapta molt més a una víctima específica. Intenten extreure la màxima informació d'una persona. Els atacs de pesca amb llança intenten dirigir-se específicament a l'objectiu i disfressar-se com una persona o entitat que la víctima podria conèixer. Com a resultat, es necessita molt més esforç per fer-les, ja que requereix trobar informació sobre l'objectiu. Aquests atacs de pesca solen dirigir-se a persones que posen informació personal a Internet. A causa de l'esforç que ha calgut personalitzar el correu electrònic, els atacs de pesca amb llança són molt més difícils d'identificar en comparació amb els atacs habituals.
Balena
En comparació amb els atacs de pesca amb llança, els atacs de la caça de balenes són dràsticament més dirigits. Els atacs de caça de balenes persegueixen persones d'una organització o empresa i suplanten algú d'antiguitat a l'empresa. Els objectius comuns de la caça de balenes són enganyar un objectiu perquè pugui revelar dades confidencials o transferir diners. De manera semblant a la pesca habitual, ja que l'atac és en forma de correu electrònic, la caça de balenes pot utilitzar logotips d'empresa i adreces similars per disfressar-se. Com que els empleats tenen menys probabilitats de rebutjar una sol·licitud d'algú més alt, aquests atacs són molt més perillosos.
Pesca amb pescador angler
El pescador de pesca és un tipus d'atac de pesca relativament nou i existeix a les xarxes socials mitjans de comunicació. No segueixen el format de correu electrònic tradicional dels atacs de pesca. En lloc d'això, es disfressen de serveis al client de les empreses i enganyen la gent perquè els enviï informació a través de missatges directes. Una altra manera és conduir la gent a un lloc web d'atenció al client fals que baixarà programari maliciós al dispositiu de la víctima.
Com funciona un atac de pesca?
Els atacs de pesca depenen completament d'enganyar les víctimes perquè donin informació personal mitjançant diferents mètodes d'enginyeria social.
El ciberdelinqüent intentarà guanyar-se la confiança de la víctima presentant-se com a representant d'una empresa de renom.
Com a resultat, la víctima se sentiria segura de presentar al cibercriminal informació sensible, que és com es roba la informació.
Com es pot identificar un atac de pesca?
La majoria dels atacs de pesca es produeixen a través de correus electrònics, però hi ha maneres d'identificar-ne la legitimitat.
- Comproveu el domini de correu electrònic
Quan obriu un correu electrònic, comproveu si prové o no d'un domini públic de correu electrònic (és a dir, @gmail.com). Si és d'un domini públic de correu electrònic, el més probable és que sigui un atac de pesca, ja que les organitzacions no utilitzen dominis públics. Més aviat, els seus dominis serien únics per a la seva empresa (és a dir, el domini de correu electrònic de Google és @google.com). Tanmateix, hi ha atacs de pesca més complicats que utilitzen un domini únic. Pot ser útil fer una cerca ràpida de l'empresa i comprovar-ne la legitimitat.
- El correu electrònic té salutació genèrica
Els atacs de pesca sempre intenten fer-se amistat amb tu amb una bona salutació o empatia. Per exemple, al meu correu brossa no fa massa temps vaig trobar un correu electrònic de pesca amb la salutació de "Estimat amic". Ja sabia que es tractava d'un correu electrònic de pesca, ja que a l'assumpte hi deia "BONES NOTÍCIES SOBRE ELS VOSTRE FONS 21/06/2020". Veure aquest tipus de salutacions hauria de ser una bandera vermella instantània si mai no heu interactuat amb aquest contacte.
- Consulteu el contingut
El contingut d'un correu electrònic de pesca és molt important i veureu algunes característiques distintives que la componen més. Si el contingut sona absurd o exagerat, és probable que sigui una estafa. Per exemple, si l'assumpte deia "Has guanyat la loteria 1000000 dòlars" i no recordes haver participat, això és una bandera vermella instantània. Quan el contingut crea una sensació d'urgència com "depèn de tu" i intenta fer-te clic en un enllaç, no facis clic a l'enllaç i simplement elimina el correu electrònic.
- Hiperenllaços i fitxers adjunts
Els correus electrònics de pesca sempre tenen un enllaç o fitxer sospitós adjunt. De vegades, aquests fitxers adjunts poden estar infectats amb programari maliciós, així que no els descarregueu tret que estigueu absolutament segurs que són segurs. Una bona manera de comprovar si un enllaç té un virus és utilitzar-lo VirusTotal, un lloc web que comprova fitxers o enllaços per detectar programari maliciós.
Com es pot prevenir el phishing?
La millor manera d'evitar el phishing és entrenar-se a tu mateix i als teus empleats per identificar un atac de phishing.
Podeu formar correctament els vostres empleats mostrant molts exemples de correus electrònics, trucades i missatges de pesca.
També hi ha simulacions de pesca, on podeu posar en contacte els vostres empleats com és realment un atac de pesca, més informació a continuació.
Em pots dir què és una simulació de pesca?
Les simulacions de pesca són exercicis que ajuden els empleats a distingir un correu electrònic de pesca de qualsevol altre correu electrònic normal.
Això permetria als empleats reconèixer les possibles amenaces per mantenir la informació de la seva empresa segura.
Quins són els avantatges dels atacs de pesca de simulació?
Simular atacs de pesca pot ser molt beneficiós per observar com reaccionarien els vostres empleats i la vostra empresa si s'enviés contingut maliciós real.
També els oferirà una experiència de primera mà de com és un correu electrònic, un missatge o una trucada de pesca per poder identificar els atacs reals quan arribin.
