Hem estat víctimes de phishing.
Què fem?

 

El phishing consisteix a enviar un SMS o un mail fraudulent, destinat a enganyar la víctima, per animar-la a comunicar dades personals i/o bancàries, fent-se passar per un tercer de confiança.

Què fer si som víctima de phishing? Sol·licitar l’anul·lació del pagament, presentar una queixa, denunciar davant dels organismes competents… Hi ha moltes opcions que sovint desconeixem.

Phishing: definició

La pesca de dades de l’usuari

 

El phishing és una tècnica destinada a enganyar-nos i induir-nos a compartir informació confidencial i/o dades bancàries (nombre de targeta de crèdit) fent-se passar per una institució o persona de confiança.

Pot ser mitjançant un fals correu electrònic, SMS o trucada telefònica: del banc, d’una xarxa social, d’un operador de telefonia, d’un proveïdor d’energia, d’una pàgina de comerç per internet, d’una administració pública, etc.

Objectiu d’un ciberatac de Phishing

Robar informació confidencial, personal o professional(contrasenyes, números de compte, dades bancàries…) per fer-les servir amb intencions fraudulentes.

Com protegir-nos contra una temptativa de phishing?

 

  • No comunicar mai informacions confidencials per mail o telèfon
    Cap administració pública o empresa privada ens demanarà les nostres dades bancàries o les nostres contrasenyes per correu electrònic o telèfon.
  • Abans de clicar en un enllaç dubtós, passem el cursor del nostre ratolí per sobre (Sense clicar!)
    Això ens permet veure l’adreça a la que realment porta aquest enllaç. Podem verificar-ne la veracitat.
    Una altra opció: anar directament a la pàgina web de l’organisme en qüestió, a través del nostre enllaç favorit, el que hàgim creat nosaltres mateixos, aquell que escrivim al nostre cercador habitual.
  • Verificar l’adreça de la pàgina web que apareix al nostre navegador
    Si no correspon exactament a la pàgina que pretén ser, segurament es tracti d’una pàgina fraudulenta. De vegades, un únic caràcter de la direcció pot canviar i així aconseguir enganyar-nos. Davant del menor dubte, no hem de proporcionar cap informació i tancar immediatament la web que ens preocupa.
  • En cas de dubte, si és possible, contactar directament amb l’organisme emissor
    Per confirmar la veracitat del missatge o trucada que hem rebut.
  • Utilitzem contrasenyes diferents i complexesper a cada pàgina i aplicació
    Per evitar que el robatori d’una de les nostres contrasenyes comprometi tots els nostres comptes personals. També podem utilitzar gestors de contrasenyes del tipus KeePass per emmagatzemar de manera segura les nostres diferents contrasenyes.
  • Si la pàgina ho permet, verificar la data i l’hora de la darrera connexió al nostre compte
    A fi d’identificar si hi ha hagut algun accés il·legítim.

Necessites protecció davant de phishing i altres atacs informàtics?

Contacta amb ESCUDA!
Truca’ns al 931 931 848, o emplena aquest formulari

Com reconèixer un mail de phishing?

Si bé les temptatives de phishing estan cada cop millor realitzades, un mail fraudulent presenta, sovint, signes que ens alerten i que és possible detectar, com:

  • Oferta massa temptadora
  • Missatge d’aparença sospitosa
  • Document adjunt inesperat
  • Direcció d’enviament fantasiosa

Per ajudar-nos i reconèixer un mail de phishing, l’INCIBE ens ajuda. I no dubtis a llegir el nostre post relacionat.

He estat víctima de phishing! Què faig?

 

    • Davant del menor dubte, hem de contactar amb l’organisme interessat. En cas de dubte, cal contactar, si és possible directament, a l’organisme interessat per confirmar el missatge o la trucada que hem rebut.

 

    • Oposar-nos immediatament. Si, per inadvertència, hem comunicat elements d’informació sobre els nostres mitjans de pagament o si hem notat dèbits fraudulents al nostre compte, hem de sol·licitar immediatament davant del nostre banc o institució financera l’anul·lació d’aquest dèbit o pagament.

 

    • Conservar les proves i, en especial, el missatge de phishing rebut (fins i tot si no ho hem obert).

 

    • Denunciar. Si veiem que hi ha informacions personals que poden servir a usurpar la nostra identitat o si constatem dèbits fraudulents als nostres comptes bancaris, hem de presentar una denúncia davant la policia o la guàrdia civil. També podem denunciar davant de l’INCIBE o l’OSI proporcionant totes les proves que tinguem.

 

 

    • Si hem rebut un missatge sospitós, evitem clicar als documents adjunts oa qualsevol enllaç que contingui. Si el missatge conté un enllaç, el primer que hem de fer és passar el cursor del nostre ratolí sobre l’enllaç (sense clicar!). Així podrem veure l’adreça real cap a la qual redirigeix i verificar-ne el veritable origen. Si hem clicat a l’enllaç, verifiquem l’adreça de la pàgina d’Internet que apareix al nostre navegador. Si no correspon EXACTAMENT a lempresa o institució en qüestió, segur que es tracta duna pàgina fraudulenta. De vegades, una única lletra o caràcter de ladreça pot ser diferent, per fer-nos equivocar.No dubtem a verificar si ladreça de la pàgina web (URL) o el nom de marca són autèntics.

 

    • Denunciem l’adreça de les pàgines web sospitoses a INCIBE-CERT. Davant d’una pàgina web sospitosa, no hem de dubtar a denunciar-la a l’INCIBE-CERT qui bloquejarà aquesta adreça i sol·licitarà la seva supressió.

 

  • Necessites més consells?
    Si necessites assessorament respecte de què hem de fer en cas de sospitar que hem estat o som víctimes de phishing, no dubtem a contactar a ESCUDA al 931 931 848 o emplenant aquest formulari.

Necessites ajuda i protecció davant d'atacs informàtics?

Contacta amb ESCUDA!
Truca’ns al 931 931 848, o emplena aquest formulari

Testimoni d’una víctima de phishing:

“Quan estava de baixa per malaltia, vaig rebre un correu electrònic de la seguretat social que m’anunciava el reemborsament de més de 200 euros, de les meves despeses de salut, que estava esperant. Vaig clicar a l’enllaç i vaig arribar a una pàgina que semblava oficial. Aquesta web em proposava de ser reemborsat immediatament si donava el meu número de targeta. No vaig desconfiar i ho vaig fer, però el reemborsament no va arribar mai. Vaig contactar amb la seguretat social per informar-me i la persona que va respondre em va anunciar que m’havien estafat. Vaig avisar el meu banc immediatament per bloquejar la meva targeta, però ja s’havien realitzat diversos dèbits al meu compte.”

Forner de la regió de Lleida

Què és el phishing?

 

El phishing consisteix en el robatori de la informació personal i/o professional amb fins fraudulents.

CIBERCRIMINAL

Falsifica un ens de confiança

MEDIS DE PROPAGACIÓ

correu
electrònic

xarxes
socials

missatges
sms / mms

trucades telefòniques

infecció
malware

USUARIS

Un percentatge elevat d’usuaris fa clic al missatge i accedeix a la web falsa

QUINA INFORMACIÓ ROBA?

dades
personals

direccions de correu

document d’identitat

dades de localizació

dades
financeres

targetes de crèdit

comptes bancaris

informació home bank

credencials
accés

xarxes socials

comptes de correu

VÍCTIMA

Un 53% dels ciberatacs provenen del phishing.
L’èxit dels atacs de phishing va augmentar un 46% el 2021.

QUÈ HE DE FER SI HE ESTAT VÍCTIMA DE PHISHING?

contactar amb l’empresa en qüestió per confirmar

canviar les contrasenyes revelades o compromeses

denunciar l’estafa a les autoritats competents

reportar l’estafa als organismes especialitzats

posar-te en contacte amb ESCUDA perquè puguem ajudar-te

Necessites protecció davant de phishing i altres atacs informàtics?

Contacta amb ESCUDA!
Truca’ns al 931 931 848, o emplena aquest formulari

Serveis d’ESCUDA de protecció de còpies de seguretat i de dades

  • Assistència en cas de pèrdua o robatori de dades
  • Assistència a víctimes de ciberdelinqüents
  • Formació i conscienciació de les persones (treballadors interns i externs)
  • Acompanyament en selecció i implantació d’eines i serveis de protecció i resiliència davant dels ciberriscos

ESCUDA, ESPECIALISTES A CIBERSEGURETAT.
Et protegim del Phishing i altres ciberatacs

#escuda #phishing #ciberseguretat #cybersecurity #protecciodedades #dataprotection

Necessites suport en gestió TIC?
Parla amb ESCUDA

Demana Més informació o parla amb un especialista

Telèfon +34 931 931 848 | horari 8.00h – 18.00h.

Necessites suport en gestió TIC?
Parla amb ESCUDA

Demana més informació o parla amb un especialista

Telèfon +34 931 931 848 | horari d’atenció 8.00h – 18.00h.

Pot ser que aquests articles t’agradin

Què és Pegasus? El software espia més famós

Què és Pegasus? El software espia més famós

A mitjans de 2021, a França, es va començar a parlar molt del programari Pegasus. Un software espia o ‘spyware’ que sembla afectar a dispositius mòbils. Sobretot smartphones de personalitats nacionals, inclòs el cap d'estat francès, Emmanuel Macron. Des de fa poc, la...

Llegir més

T'ha agradat aquest article?

Comparteix aquesta publicació amb qui tu vulguis