ELS FRAUS A INTERNET, UN ALTRE PERILL PER A LES PIMES.

Sempre s'ha tingut la creença que els crackers, de vegades erròniament anomenats hackers, solen tenir com a objectiu les grans empreses, però no es podria estar més equivocat. Les petites empreses o pimes sempre han estat al punt de mira dels cibercriminals, pel fet que moltes d'aquestes no posen tant èmfasi en la seguretat informàtica de la seva xarxa o equips. Això els converteix en un blanc fàcil de fraus, ciberatacs, robatoris didentitat i filtració de dades.

Un estudi comparatiu de Capacitats de Seguretat de Cisco 2018 va revelar que el 54% de tots els atacs cibernètics causen danys financers per més de 500.000 dòlars, que inclouen, entre d'altres, la pèrdua d'ingressos, clients i oportunitats, a més d'incrementar les despeses.        

Amb aquest post esperem mostrar les pràctiques més habituals d'aquests crackers i com podem evitar-los majoritàriament. Tot seguit, llistarem els tipus de frau per internet més coneguts.

CÀRING

Quants cops hem vist una oferta irresistible per internet? Doncs de vegades, aquestes ofertes no són el que semblen, i hi ha darrere una persona amb males intencions.

Quan comprem aquest producte cedim la nostra targeta bancària al propietari del producte, deixant tota llibertat a fer el que vulgui amb ella.

Si ens trobem amb algú que està fent mal ús de la nostra targeta, és molt important que la desactivem.

PISHING

Aquesta és una de les tècniques més utilitzades pels cibercriminals. Imaginem que t'envia un correu electrònic un suposat client de la teva empresa que et demana dades personals o bancàries. En aquell moment hem d'anar amb peus de plom ja que podríem estar davant d'una estafa. Quan entrem al link del correu on, habitualment, es troba la web del client, és probable que vegem una web corporativa que ens faci generar confiança, però és possible que estiguem entrant en un link maliciós.

Per evitar aquest frau és molt important revisar què adreça de correu t'ha enviat l'email, ja que de vegades tenen noms que tenen poc a veure amb el client o empresa o que conté un domini no oficial, cosa que ja ens fa dubtar. També és molt habitual que el correu electrònic tingui moltes faltes d'ortografia o paraules amb poc sentit, ja que normalment són textos predeterminats traduïts a diversos idiomes.

PHARMING

És una variant del Pishing. Bàsicament es tracta de trobar vulnerabilitats a la teva web d'empresa per poder enllaçar una web fraudulenta, és a dir que quan cerques l'adreça web d'una empresa, en fer clic, et redirecciona a una altra web diferent.

Per això és tan important tenir la teva web constantment actualitzada.

MAIL SPOOFING

Aquesta és una tècnica molt difícil de detectar, ja que ens trobem amb un cas de suplantació d'identitat. L'email spoofiing consisteix en una sèrie de tècniques utilitzades per fer-se passar per un altre usuari del correu electrònic, que a diferència del pishing, no ens saltarà cap alarma ja que aquesta vegada estarem usant un compte de correu real de la víctima del frau.

Les formes en què aquests cibercriminals aconsegueixen el nostre correu són moltes. Per posar alguns exemples, hi ha programes que es dediquen a crear usuaris i contrasenyes de forma aleatòria fins a trobar un compte real o potser haguem acceptat les condicions d'un servei il·legal que ens robés la informació personal.

En cas de ser víctima d'aquesta tècnica, la manera més senzilla de detectar-ho és entrar a la bústia de missatges enviats i veure si s'ha enviat algun correu que no és nostre. També és possible que rebem correus enviats pel nostre propi compte. Els crackers ho fan per despertar la curiositat de la víctima, entrar al correu i veure que al final era spam o que contenia links amb algun malware.

Si ens trobem que som el remitent d'un correu generat per un suplantador d'identitat, la millor manera de verificar si és real o no és contractar un va servir contra correu brossa o malware que verifiqui la integritat del correu.

A Apen estem compromesos a protegir el teu compte de correu electrònic, per això oferim el servei office 365, que porta un correu electrònic professional amb 50 Gb d'emmagatzematge, domini personalitzable, back up del teu correu, agenda i contactes i protecció contra correu brossa i malware.