Hem estat víctimes de phishing.
Què fem?
El phishing consisteix a enviar un SMS o un mail fraudulent, destinat a enganyar la víctima, per animar-la a comunicar dades personals i/o bancàries, fent-se passar per un tercer de confiança.
Què fer si som víctima de phishing? Sol·licitar l’anul·lació del pagament, presentar una queixa, denunciar davant dels organismes competents… Hi ha moltes opcions que sovint desconeixem.
Phishing: definició
La pesca de dades de l’usuari
El phishing és una tècnica destinada a enganyar-nos i induir-nos a compartir informació confidencial i/o dades bancàries (nombre de targeta de crèdit) fent-se passar per una institució o persona de confiança.
Pot ser mitjançant un fals correu electrònic, SMS o trucada telefònica: del banc, d’una xarxa social, d’un operador de telefonia, d’un proveïdor d’energia, d’una pàgina de comerç per internet, d’una administració pública, etc.
Objectiu d’un ciberatac de Phishing
Robar informació confidencial, personal o professional(contrasenyes, números de compte, dades bancàries…) per fer-les servir amb intencions fraudulentes.
Com protegir-nos contra una temptativa de phishing?
- No comunicar mai informacions confidencials per mail o telèfon
Cap administració pública o empresa privada ens demanarà les nostres dades bancàries o les nostres contrasenyes per correu electrònic o telèfon.
- Abans de clicar en un enllaç dubtós, passem el cursor del nostre ratolí per sobre (Sense clicar!)
Això ens permet veure l’adreça a la que realment porta aquest enllaç. Podem verificar-ne la veracitat.
Una altra opció: anar directament a la pàgina web de l’organisme en qüestió, a través del nostre enllaç favorit, el que hàgim creat nosaltres mateixos, aquell que escrivim al nostre cercador habitual.
- Verificar l’adreça de la pàgina web que apareix al nostre navegador
Si no correspon exactament a la pàgina que pretén ser, segurament es tracti d’una pàgina fraudulenta. De vegades, un únic caràcter de la direcció pot canviar i així aconseguir enganyar-nos. Davant del menor dubte, no hem de proporcionar cap informació i tancar immediatament la web que ens preocupa.
- En cas de dubte, si és possible, contactar directament amb l’organisme emissor
Per confirmar la veracitat del missatge o trucada que hem rebut.
- Utilitzem contrasenyes diferents i complexesper a cada pàgina i aplicació
Per evitar que el robatori d’una de les nostres contrasenyes comprometi tots els nostres comptes personals. També podem utilitzar gestors de contrasenyes del tipus KeePass per emmagatzemar de manera segura les nostres diferents contrasenyes.
- Si la pàgina ho permet, verificar la data i l’hora de la darrera connexió al nostre compte
A fi d’identificar si hi ha hagut algun accés il·legítim.
- Si la pàgina ens ho permet, activar el doble factor d’autenticació per fer que el vostre accés sigui més segur.
Necessites protecció davant de phishing i altres atacs informàtics?
Contacta amb ESCUDA!
Truca’ns al 931 931 848, o emplena aquest formulari
Com reconèixer un mail de phishing?
Si bé les temptatives de phishing estan cada cop millor realitzades, un mail fraudulent presenta, sovint, signes que ens alerten i que és possible detectar, com:
- Oferta massa temptadora
- Missatge d’aparença sospitosa
- Document adjunt inesperat
- Direcció d’enviament fantasiosa
Per ajudar-nos i reconèixer un mail de phishing, l’INCIBE ens ajuda. I no dubtis a llegir el nostre post relacionat.
He estat víctima de phishing! Què faig?
- Davant del menor dubte, hem de contactar amb l’organisme interessat. En cas de dubte, cal contactar, si és possible directament, a l’organisme interessat per confirmar el missatge o la trucada que hem rebut.
- Oposar-nos immediatament. Si, per inadvertència, hem comunicat elements d’informació sobre els nostres mitjans de pagament o si hem notat dèbits fraudulents al nostre compte, hem de sol·licitar immediatament davant del nostre banc o institució financera l’anul·lació d’aquest dèbit o pagament.
- Conservar les proves i, en especial, el missatge de phishing rebut (fins i tot si no ho hem obert).
- Denunciar. Si veiem que hi ha informacions personals que poden servir a usurpar la nostra identitat o si constatem dèbits fraudulents als nostres comptes bancaris, hem de presentar una denúncia davant la policia o la guàrdia civil. També podem denunciar davant de l’INCIBE o l’OSI proporcionant totes les proves que tinguem.
- Canviar immediatament les nostres contrasenyes. Si, accidentalment, hem comunicat una contrasenya, hem de canviar-la immediatament a la pàgina o servei en qüestió, així com també a totes les altres pàgines o serveis en què haguem usat aquesta contrasenya compromesa (aquí els nostres consells per gestionar de la millor forma les nostres contrasenyes).
- Si hem rebut un missatge sospitós, evitem clicar als documents adjunts oa qualsevol enllaç que contingui. Si el missatge conté un enllaç, el primer que hem de fer és passar el cursor del nostre ratolí sobre l’enllaç (sense clicar!). Així podrem veure l’adreça real cap a la qual redirigeix i verificar-ne el veritable origen. Si hem clicat a l’enllaç, verifiquem l’adreça de la pàgina d’Internet que apareix al nostre navegador. Si no correspon EXACTAMENT a lempresa o institució en qüestió, segur que es tracta duna pàgina fraudulenta. De vegades, una única lletra o caràcter de ladreça pot ser diferent, per fer-nos equivocar.No dubtem a verificar si ladreça de la pàgina web (URL) o el nom de marca són autèntics.
- Denunciem l’adreça de les pàgines web sospitoses a INCIBE-CERT. Davant d’una pàgina web sospitosa, no hem de dubtar a denunciar-la a l’INCIBE-CERT qui bloquejarà aquesta adreça i sol·licitarà la seva supressió.
- Necessites més consells?
Si necessites assessorament respecte de què hem de fer en cas de sospitar que hem estat o som víctimes de phishing, no dubtem a contactar a ESCUDA al 931 931 848 o emplenant aquest formulari.
Necessites ajuda i protecció davant d'atacs informàtics?
Contacta amb ESCUDA!
Truca’ns al 931 931 848, o emplena aquest formulari
Testimoni d’una víctima de phishing:
“Quan estava de baixa per malaltia, vaig rebre un correu electrònic de la seguretat social que m’anunciava el reemborsament de més de 200 euros, de les meves despeses de salut, que estava esperant. Vaig clicar a l’enllaç i vaig arribar a una pàgina que semblava oficial. Aquesta web em proposava de ser reemborsat immediatament si donava el meu número de targeta. No vaig desconfiar i ho vaig fer, però el reemborsament no va arribar mai. Vaig contactar amb la seguretat social per informar-me i la persona que va respondre em va anunciar que m’havien estafat. Vaig avisar el meu banc immediatament per bloquejar la meva targeta, però ja s’havien realitzat diversos dèbits al meu compte.”
Forner de la regió de Lleida
Què és el phishing?
El phishing consisteix en el robatori de la informació personal i/o professional amb fins fraudulents.
CIBERCRIMINAL
Falsifica un ens de confiança
MEDIS DE PROPAGACIÓ
correu
electrònic
xarxes
socials
missatges
sms / mms
trucades telefòniques
infecció
malware
USUARIS
Un percentatge elevat d’usuaris fa clic al missatge i accedeix a la web falsa
QUINA INFORMACIÓ ROBA?
dades
personals
direccions de correu
document d’identitat
dades de localizació
dades
financeres
targetes de crèdit
comptes bancaris
informació home bank
credencials
accés
xarxes socials
comptes de correu
VÍCTIMA
Un 53% dels ciberatacs provenen del phishing.
L’èxit dels atacs de phishing va augmentar un 46% el 2021.
QUÈ HE DE FER SI HE ESTAT VÍCTIMA DE PHISHING?
contactar amb l’empresa en qüestió per confirmar
canviar les contrasenyes revelades o compromeses
denunciar l’estafa a les autoritats competents
Necessites protecció davant de phishing i altres atacs informàtics?
Contacta amb ESCUDA!
Truca’ns al 931 931 848, o emplena aquest formulari
Serveis d’ESCUDA de protecció de còpies de seguretat i de dades
- Assistència en cas de pèrdua o robatori de dades
- Assistència a víctimes de ciberdelinqüents
- Formació i conscienciació de les persones (treballadors interns i externs)
- Acompanyament en selecció i implantació d’eines i serveis de protecció i resiliència davant dels ciberriscos
ESCUDA, ESPECIALISTES A CIBERSEGURETAT.
Et protegim del Phishing i altres ciberatacs
#escuda #phishing #ciberseguretat #cybersecurity #protecciodedades #dataprotection
Més informació:
La teva ajuda en Ciberseguretat
Suplantació d’identitat (phishing)
Saps quines són les tècniques més recurrents dels estafadors cibernètics i les principals víctimes?
Podem evitar atacs a través de l’electrònica?
Test gratuït per saber si és phishing
Coneixes el Whaling? El phishing dirigit a directius d’empreses
Necessites suport en gestió TIC?
Parla amb ESCUDA
Demana Més informació o parla amb un especialista
Telèfon +34 931 931 848 | horari 8.00h – 18.00h.
Necessites suport en gestió TIC?
Parla amb ESCUDA
Demana més informació o parla amb un especialista
Telèfon +34 931 931 848 | horari d’atenció 8.00h – 18.00h.
Pot ser que aquests articles t’agradin
10 tips per actualitzar el programari… Fes-ho per Ciberseguretat
Els dispositius digitals i el programari que fem servir cada dia estan exposats a erros de seguretat. Aquests errors poden ser utilitzades per cibercriminals per prendre el control d'un ordinador, d'un equip mòbil o fins i tot d'un rellotge digital. Actualitzar el...
Què és Pegasus? El software espia més famós
A mitjans de 2021, a França, es va començar a parlar molt del programari Pegasus. Un software espia o ‘spyware’ que sembla afectar a dispositius mòbils. Sobretot smartphones de personalitats nacionals, inclòs el cap d'estat francès, Emmanuel Macron. Des de fa poc, la...