QUÈ ÉS EL PHISHING?
El Phishing és una tècnica d'enginyeria social, feta per ciberdelinqüents que es fa servir, de manera fraudulenta per captar dades personals dels usuaris. La informació personal que pretén extreure la pràctica del Phishing és, comunament, confidencial, com ara noms d'usuari, contrasenyes o detalls de targetes de crèdit.
Phishing prové de “fishing”, que significa “pesca”, fent al·lusió a l'objectiu de “pescar” les dades de l'usuari, provocat per l'acció fraudulenta d'un ciberdelinqüent, també anomenat “phisher” o “pescador”. Es tracta d'un frau informàtic reconegut com a delicte de suplantació d'identitat.
Com es distribueix?
El Phishing ataca l'usuari amb l'enviament massiu de correus electrònic, com a correu brossa, falsificant l'emissor que els envia, com si fos una entitat bancària, amb la finalitat d'obtenir dades personals i financeres, com les claus d'accés.
Aquest tipus de correus solen sol·licitar a l'usuari que faci una acció de manera urgent, com ara la confirmació o l'enviament de les dades, sota una excusa com una avaria tècnica, canvis en la política de seguretat, detecció de fraus, concursos, etc.
Tenint en compte que el missatge s'envia massivament, algun d'aquests receptors és, per pura estadística, client de l'entitat des de la qual s'està enviant, de forma fraudulenta, aquest correu.
L'usuari llegeix que la seva entitat bancària li demana confirmar unes dades i accedeix a realitzar l'acció, sense tenir cap mena de desconfiança i és llavors quan cau a les xarxes del phisher i queda supeditat a les ordres d'aquest ciberdelinqüent.
Fins i tot l'enllaç que apareix al “fals correu” t'adreça a una pàgina molt similar a la de l'entitat bancària, fet que et fa seguir el transcurs amb total normalitat.
És quan l'usuari introdueix les dades, quan el ciberdelinqüent obté la informació que necessita i pot utilitzar-les per connectar-se, sense problemes, al compte de la víctima, disposant lliurement dels seus fons.
Com detectar un atac de Phishing?
No és fàcil detectar quan estem sent víctimes d'un atac de Phishing perquè els estafadors tenen la tècnica molt ben estudiada, per fer-ho de la manera més real possible.
Però sempre hi ha petits elements que poden ajudar a detectar aquest delicte, com ara l'existència d'alguns errors gramaticals o paraules canviades, que no són habituals a les comunicacions de l'entitat bancària, per la qual s'estan fent passar.
En definitiva, és un sistema fraudulent, fet per ciberdelinqüents que suplanten la identitat d'una entitat bancària, que pretenen robar les dades personals i confidencials dels usuaris com el nom d'usuari, les claus, el número de targeta bancària o el de la seguretat social, per poder lucrar-se, de manera delictiva, dels ingressos de la víctima en qüestió.
