L’Agència de Ciberseguretat de Catalunya alerta d’una “tardor calenta” amb ciberestafes i phishing

Els Mossos d’Esquadra aviden que "els estafadors saben que la tardor és una època de compres i comencen les campanyes de phishing per aconseguir les teves dades". L’Agència de Ciberseguretat de Catalunya s'afegeix a aquesta alerta assenyalant que "els ciberdelinqüents no descansen amb l’arribada de la tardor: fraus digitals i estafes a través d’Internet segueixen a l’alça. Les cites comercials estacionals, com les rebaixes d’entretemps (que tenen lloc entre setembre i novembre), els Amazon Prime Days (la primera quinzena d’octubre) o el Black Friday (a finals de novembre) són esquers perfectes per entabanar qui busca el millor preu. D’entrada, cal tenir clar que, malgrat un cert caràcter estacional, sempre hi ha ciberestafes".

Missatges fraudulents que et poden arribar

L’Agència de Ciberseguretat de Catalunya exposa alguns exemples de missatges fraudulents que es troben actualment en circulació i ofereixen algunes claus "per no mossegar l’ham".

Els ciberdelinqüents empren diversos recursos i recorren múltiples vies per fer-nos caure en el frau. Poden enviar-nos missatges a través de:

Correu electrònic (phishing).

Trucades de veu (vishing).

Missatges breus de text (smishing).

Missatgeria instantània.

Publicacions a xarxes socials.

Anuncis emergents als navegadors.

Des de l’agència assenyalen que "no s’hi val a badar, perquè no és només amb el reclam de productes rebaixats que poden entabanar-nos. Rere el que sembla una oferta de feina, un missatge professional a LinkedIn, una notificació de seguretat d’una entitat bancària o una alerta sobre l’accés no autoritzat al nostre compte de correu electrònic o qualsevol altre servei en línia pot amagar-se un missatge dissenyat per aconseguir les nostres dades, o per conduir-nos a un lloc web."

Com identificar un phishing

- Semblen missatges d’una organització reputada.

- Insten el receptor a actuar amb celeritat.

- Al·ludeixen a esdeveniments recents.

- Criden el destinatari a dur a terme alguna acció (clicar en enllaços, obrir fitxers adjunts, confirmar credencials…).

Els ciberestafadors poden provar de fer-se passar per un familiar o un amic que necessita el nostre ajut. Cada vegada més, la sofisticació en la suplantació pot arribar a detalls ortotipogràfics i estilístics, però les faltes d’ortografia i una expressió escrita deficient poden ser senyals reveladors que el responsable de la redacció del missatge no és realment l’organització reputada que pretesament hi ha al darrere.

Per mitjà de la suplantació d’identitat (que consisteix a enganyar el destinatari perquè cregui que l’emissor és una persona de confiança, o bé una entitat o corporació reconeguda), els ciberestafadors poden convèncer-nos que un missatge de phishing és una comunicació legítima. Per això cal comprovar sempre les adreces de correu electrònic des de les quals ens remeten aquesta mena de missatges abans de dur a terme cap acció; els dominis d’aquestes adreces solen ser molt diferents dels que haurien d’identificar un correu autèntic, o estan mal escrites. Finalment, cal denunciar aquests missatges com a intents de pesca de credencials, no n’hi ha prou d’etiquetar-les com a correu electrònic no desitjat (els gestors de correu electrònic i els serveis de webmail solen integrar funcions per notificar el proveïdor del servei sobre la naturalesa fraudulenta d’aquests missatges).

Compte amb les alertes de seguretat, missatges sobre l’enviament de paquets, notificacions bancàries… No caiguis a la trampa!

A continuació podeu trobar exemples diversos i recents de missatges de phishing que estan en circulació aquesta tardor:

Promeses de negoci als missatges privats dels teus perfils a xarxes socials? Són un frau!

Vigila! Les promeses de negoci que reps a través dels missatges personals de Twitter, Instagram i altres xarxes socials poden semblar atractives, però n’hi ha que són una trampa. No et deixis entabanar per qualsevol desconegut que t’assegura que faràs una fortuna treballant des de casa si et converteixes en el seu soci!