Els estafadors usen missatges de correu electrònic i missatges de text per intentar robar-vos les contrasenyes, els números de compte o el número d'assegurança social. Si aconsegueixen aquesta informació, podrien accedir al compte de correu electrònic, compte bancari o altres comptes o podrien vendre la seva informació a altres estafadors. Cada dia es llancen milers d'atacs de pesca com aquests, i solen tenir èxit.
Què cal fer en cas d'un atac de pesca? Ens ho explica Juan Pablo de Palomar Advocats a l'entrevista que manté amb M. José Ribes:
Sovint, els estafadors actualitzen les seves tàctiques per mantenir-se al dia amb les últimes notícies o tendències, però hi ha algunes tàctiques comunes que es fan servir en els correus electrònics i missatges de text de tipus phishing:
En els correus electrònics i missatges de text us solen explicar una història per enganyar-lo i aconseguir que feu clic en un enllaç o obriu un fitxer adjunt. Podria rebre un correu electrònic o missatge de text inesperat que sembla ser d'una companyia que coneix o en què confia, com un banc, companyia de targeta de crèdit o de serveis públics o potser de part d'un lloc web o aplicació de pagament en línia . És possible que sigui un missatge d'un estafador que podria:
- Dir que s'ha detectat alguna activitat sospitosa al vostre compte, però no és cert.
- Afirmar que hi ha un problema amb la vostra informació de pagament, però no n'hi ha.
- Dir que vostè ha de confirmar alguna dada personal o financera, però vostè no ha de fer-ho.
- Adjuntar una factura que no reconeix, perquè és falsa.
- Demaneu-li que feu clic a un enllaç per fer un pagament, però lenllaç té un programa maliciós.
- Dir que vostè és elegible per registrar-se per rebre un reemborsament del govern, però és una estafa.
- Oferir-li un cupó per aconseguir una cosa gratuïta, però això no és cert.
Imagineu-vos que veieu això a la safata d'entrada del vostre correu electrònic. A primera vista, sembla un email autèntic, però no ho és. Els estafadors que envien correus electrònics com aquest esperen que vostè no s'adoni que és fals.
A continuació, els signes que indiquen que és una estafa, encara que sembli un email enviat per una companyia que vostè coneix, i fins i tot quan tingui el logotip de la companyia a la capçalera:
- El correu electrònic té una salutació genèrica.
- El correu electrònic diu que el vostre compte està suspès perquè hi ha un problema de facturació.
- A l'email el conviden a fer clic en un enllaç per actualitzar els seus detalls de pagament.
Encara que les companyies autèntiques podrien comunicar-se amb vostè per email, les companyies legítimes no us enviaran un email o missatge de text amb un enllaç perquè actualitzi la seva informació de pagament. Amb freqüència, els correus electrònics de tipus phishing poden tenir veritables conseqüències per a la gent que dóna la seva informació als estafadors, inclòs el robatori d'identitat. I podrien perjudicar la reputació de les companyies que estan imitant.
Quatre maneres de protegir-se dels atacs de pesca
1. Protegiu l'ordinador usant un programa de seguretat. Configureu un programa perquè s'actualitzi automàticament perquè pugui tractar qualsevol amenaça de seguretat nova.
2. Protegiu el vostre telèfon mòbil configurant l'actualització automàtica del programa. Aquestes actualitzacions li podrien oferir una protecció crucial contra les amenaces de seguretat.
3. Protegiu els vostres comptes usant un sistema d'autenticació de múltiples factors. Hi ha alguns comptes que ofereixen un major nivell de seguretat perquè per iniciar la sessió al vostre compte ha d'ingressar dos o més credencials. Això s'anomena autenticació de múltiples factors. Les credencials addicionals que necessiteu per iniciar la sessió al vostre compte es divideixen en tres categories:
- Alguna dada que coneixeu, com un codi d'accés, un PIN o la resposta a una pregunta de seguretat.
- Alguna dada que vostè té, com un codi daccés per única vegada que rep a través dun missatge de text, email, aplicació dautenticació o una clau de seguretat.
- Alguna dada de reconeixement personal, com un escaneig de la seva empremta digital, retina o rostre.
Amb el sistema d'autenticació de múltiples factors als estafadors que tenen el nom d'usuari i contrasenya els resulta més difícil accedir als vostres comptes.
4. Protegiu les vostres dades fent còpies de seguretat. Feu còpies de les dades del vostre ordinador en un disc o dispositiu extern o al núvol. També feu còpies de seguretat de les dades del telèfon.