Micgrup

Guia Anti-phishing de Micgrup Telecomunicacions, important i a tenir en compte

L’ajudem a protegir-se davant els intents de frau en línia que cada vegada arriben amb més freqüència a les safates d’entrada dels nostres e-mail

Els intents de frau s’estan intensificant més encara en aquestes dates, principalment a través de correu electrònic i aprofitant que moltes persones baixen la guàrdia davant aquests atacs i poden caure en el parany amb més facilitat.

Però, què és el «Phishing»?

Es tracta d’una forma de frau en línia amb la qual els ciberdelincuentes intenten enviar-nos programes maliciosos per a sostreure les nostres dades i obtenir beneficis econòmics amb aquesta informació. Per a poder dur a terme aquestes accions, solen contactar amb nosaltres amb identitats falses i missatges manipuladors que s’aprofiten de la bona fe de les persones, la bona disposició per a ajudar o fins i tot la por, a través d’una sofisticada enginyeria social.

Als ciberdelincuentes els agrada fer-se passar pels nostres amics o coneguts

Amb la finalitat d’enganyar-nos, és molt freqüent que ens enviïn missatges amb la identitat d’amics, companys de treball, familiars, clients, proveïdors, etc., moltes vegades amb arxius adjunts que poden arribar a semblar legítims (arxius Word, excel, PDF, etc..), però que en realitat són programes que en executar-se obren les portes als ciberdelincuentes perquè robin les nostres dades.

En altres ocasions, també és possible rebre un missatge en nom d’institucions oficials (per exemple Correus), caixes i bancs o bé de pàgines web de comerç en línia (com Amazon, Paypal, etc.), que semblen ser legítims i que d’alguna manera ens estan sol·licitant restablir la nostra contrasenya o introduir les nostres dades per a realitzar una verificació. Molta atenció en aquestes ocasions!

La qualitat del «Phising» està evolucionant

Antigament era més senzill identificar aquest tipus de missatges, perquè estaven mal escrits o traduïts a l’espanyol, presentaven faltes d’ortografia i es notava que el disseny dels missatges era poca cura i professional. Avui dia, aquests missatges han evolucionat fins al punt de ser pràcticament perfectes, sense faltes d’ortografia i amb un aspecte que sembla totalment genuí i fa que sigui molt difícil reconèixer-los com a falsos.

Si us plau, actuï amb molta prudència

Si rep un missatge a través de correu electrònic o des d’una pàgina web, si us plau, sigui prudent abans de realitzar qualsevol acció. Si en aquesta ocasió es tracta d’un intent de frau, la millor defensa i protecció és no fer absolutament res davant aquests missatges.

És important que no obri cap arxiu adjunt al missatge o faci clic en enllaços o opcions de descàrrega, en cas contrari, posaria en gran risc el seu equip o fins i tot arribar a paralitzar-lo.

Què fer davant un missatge sospitós?

Mai faci clic en els enllaços que apareguin en aquest missatge, ni tan sols en els quals sigui per a cancel·lar una subscripció tret que l’haguem sol·licitat nosaltres prèviament.
No obri o descarregui els arxius adjunts, segurament es tractarà d’un programa maliciós que s’instal·laria en el nostre equip sense adonar-nos d’això.
No respongui ni reenviï el missatge.
I el més important, MAI faciliti noms d’usuari, contrasenyes i altres dades personals en llocs web que li semblin sospitosos.

Desconfiï

En moments de crisis, els ciberdelinquents aprofiten i abusen de l’estat d’emergència del Coronavirus, l’actualitat que estem vivint, la inseguretat dels usuaris, la situació laboral de teletreball.. totes elles són situacions que són inusuals i que ens pot fer caure en el parany més fàcilment.

De fet, els estafadors que s’aprofiten del Coronavirus, també poden actuar a través de xarxes socials, missatges SMS, trucades telefòniques o fins i tot trucar a la porta de la seva casa.

Com actuen els ciberdelinquents durant aquesta crisi?

Amb informació «oficial» sobre el coronavirus, una subscripció a un butlletí de notícies, a través d’un arxiu adjunt o un enllaç web.
Amb ofertes de productes d’alta demanda, com ara màscares, test de detecció de Coronavirus…
Amb una sol·licitud per a una donació per al desenvolupament d’una suposada vacuna
Amb productes financers d’inversió que ens ofereixen una alta rendibilitat
Amb instal·lació de software gratuït per a teletreball
Sol·licitant contrasenyes per a participar en videoconferències
Amb una descàrrega d’una actualització de seguretat per a teletreball

Què més puc fer davant una situació així?

Com ja hem dit, el més important és no confiar i no fer res. Si és possible, hauríem de posar-ho en coneixement de les autoritats perquè persegueixin i acabin amb aquesta mena d’estafes.

Si vostè ja creu que el seu equip pot haver estat atacat o infectat i necessita ajuda, si us plau, contacti amb nosaltres a través del nostre formulari de contacte web, i el nostre equip d’especialistes l’assessorarà.