Phishing

El correu electrònic és, de lluny, la forma més habitual de rebre phishing, però també hi ha el phishing telefònic (vishing) i per SMS (smishing).

Es calcula que diàriament s’envien milions de correus de phishing. Els casos de phishing no s'aturen i se sofistiquen amb el temps.

Com es pot detectar?

L’atacant acostuma a transmetre sensació d’urgència. Amb això, s’intenta que la víctima segueixi les instruccions del missatge sense reflexionar.

Consells per no caure-hi

Tot i que hi ha filtres per eliminar aquests correus, no són eines infal·libles. Funcionen bé contra les campanyes de phishing a gran escala, però no contra atacs dirigits (spear phishing) ni contra phishing telèfonic o per SMS. En el cas del correu l’eficàcia dels filtres és menor quan el phishing s’envia des del compte d’un usuari que ha estat víctima i a qui han robat les credencials. Aquesta propagació del phishing als contactes d’una víctima és força comú.

Alguns consells per evitar ser-ne una víctima:

• Sospitar dels missatges no sol·licitats que transmeten la sensació d’urgència o que ofereixen coses a canvi de res.
• El correu maliciós també pot procedir d’algú conegut, si li han robat les credencials. Cal vigilar també en aquests casos i preguntar-se si és el tipus de missatge habitual d’aquesta persona.
• Buscar part del text del missatge en un cercador, per comprovar si està associat a algun phishing conegut.
• Contactar amb el remitent per una altra via, per confirmar la validesa del missatge.