Què és el phishing i com detectar-

Què és el phishing? És la pregunta més comú quan et suplanten la identitat a la xarxa. I és que amb l'entusiasme i el caos de les compres en línia durant tot l'any, els compradors es tornen vulnerables a diversos fraus en línia. Un dels cops que més augmenta és el cop per mitjà de l'correu electrònic de suplantació d'identitat.

El phishing és un truc en línia molt popular, que s'utilitza per robar les credencials i la informació de pagament, normalment per mitjà de llocs web falsos fets per semblar gairebé idèntics als originals, dificultant als usuaris poder identificar-los.

Els "phishers" estan interessats en les credencials per accedir als llocs web que fan servir els compradors en línia, comprometent informació d'identificació personal (PII) que pot conduir a l'robatori de dades.

En 2014, els compradors en línia van ser el blanc de la "Operació Huyao", un esquema de phishing que operava fora de radar i solia deixar a les seves víctimes navegant pel contingut de el lloc original. Però després, les potencials víctimes eren portades a una pàgina de phishing i la informació de pagament era robada quan anaven a fer el check-out i comprar el producte. Quan el comprador acabava la transacció, rebia un missatge de confirmació d'una transacció reeixida perquè semblés legítima.

Després que les dades de caràcter personal estan compromesos, l'agressor pot vendre la informació, robar la identitat o segrestar a altres contactes per a ser futurs objectius de suplantació d'identitat.

Índex de continguts

Coneixent què és el phishing

El terme phishing prové d'una altra paraula de l'idioma anglès ("fishing"), el significat en espanyol és "pescar". I el funcionament d'aquest malware està directament relacionat amb aquest esport tranquil, ja que el que predomina en aquesta activitat il·lícita és la paciència.

Els hackers fan res més que una expedició de pesca, llançant centenars de cimbells per internet per després esperar per aquesta "mossegada" o, en termes més tècnics, que algú faci clic en aquest enllaç maliciós.

Aquests hams vénen en diversos formats diferents, com les pàgines falses d'internet, el correu electrònic de bancs i institucions financeres, promocions (moltes vegades absurdes) o missatges personals, com "les fotos de la festa de dissabte", per exemple.

Tot s'hi val quan es tracta de llançar esquers, esperar que algun usuari desprevingut mossegui el parany i obtenir les dades personals d'aquesta persona.

Tipus de phishing

El phishing succeeix de forma tan freqüent a internet que ja existeixen fins tipus diferents que permeten una valoració de l'atac. Els dos més comuns són:

1. Blind Phishing: és el tipus més conegut, el que és llançat en massa per mitjà d'spam i correu electrònic, amb l'esperança que algú caigui en el parany; Spear Phishing: com el seu nom indica ("pesca amb arpó", en espanyol), aquest tipus d'atac és més específic i busca assolir objectius puntuals i prèviament estudiats. A més, es presenta de forma més convincent que l'anterior.

Com identificar i evitar les estafes en línia

Qui no ha rebut aquests missatges de el tipus "actualitza les teves dades bancàries" o "felicitacions, ets un nou milionari", i altres missatges similars que són molt cridaners.

Aquest tipus de correu s'ha convertit en rutina en les nostres caselles de correu electrònic i configura un cop molt comú a internet: el phishing.

Comprova aquests passos per no caure en el parany de l'phishing:

• Marca els teus llocs de compres favorits. Evita l'ús de motors de cerca per trobar bons negocis. Limitar la cerca a llocs web de compres de confiança pot reduir les possibilitats d'ingressar i comprar a un lloc web fals; Sempre revisa els hipervincles. Per comprovar la legitimitat d'una URL, passa el punter de l'ratolí sobre l'enllaç incorporat abans de fer clic en aquest. Els enllaços falsos poden ser enganyosos, ja que els estafadors poden usar les URL amb els termes rellevants de la URL original; Estigues allunyat dels missatges de correu electrònic o llocs web que requereixen una acció urgent. Alguns missatges inclouran comandes desesperats per fer clic en alguns enllaços o divulgar la teva informació personal.Siempre revisa els extractes de la targeta de crèdit. Para atenció a les transaccions no autorizadas.Si descobreixes que has caigut en una estafa de phishing, canvia immediatament les contrasenyes i PIN de tots els teus comptes. Notifica a l'entitat emissora de la targeta si sospites d'alguna activitat fraudulenta en el teu cuenta.Las adreces de correu electrònic falses normalment utilitzen els noms d'empreses reals combinats amb dominis gratuïts d'internet, com Yahoo, Gmail, Hotmail, entre d'altres. Comprova l'adreça completa de l'remitente.Los bancs i les empreses tracten als seus clients pel nom i cognom, mai com un client especial ni utilitzant sobrenoms. Vés amb compte amb els elogis i el llenguatge quotidià. Aquests e-mails han de ser formals i profesionales.Echa una ullada a l'ortografia i les regles gramaticals de l'missatge. Els e-mails falsos moltes vegades vénen amb errors d'aquesta naturaleza.Si fas clic en un enllaç dins d'un e-mail fals, prova una contrasenya que no sigui la teva. Els llocs web falsos normalment acceptaran la informació que proporcions. Abandona aquest lloc web en cas que això suceda.Baja resolució de les imatges. La mala qualitat de logotips i elements gràfics en els llocs web poden ser un indicatiu que el lloc web és fals.

Vés amb compte a les xarxes socials. Un informe de seguretat semestral produït per Microsoft va identificar un creixement exponencial de la suplantació d'identitat en les xarxes socials. Això demostra que, a més d'apropar a les persones, aquest tipus de xarxes també es presenta com un nou canal d'actuació per als usuaris malintencionats. Tot i que alguns d'aquests llocs donen la sensació de ser un lloc net i segur, la veritat és que hi ha molts riscos presents. Per això, és important prendre algunes precaucions, com no afegir a persones desconegudes com a amics, a més de "tancar" la informació de caràcter més personal, telèfons i adreces de correu electrònic, per exemple.

Programari per evitar el phishing

L'internet és una de les millors eines conegudes per la humanitat per fer bàsicament el que vulguis. Però Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portals bancaris, i tants altres llocs tenen bessons que en realitat són phish.

Un "phish" és un terme per a un lloc web estafador que intenta semblar-se a un lloc segur que podries visitar amb freqüència. L'acte de tots aquests llocs que intenten robar la informació del teu compte es diu phishing. Encara que és molt fàcil veure alguns llocs com un phish, altres no són tan fàcils de detectar.

Aquí hi ha quatre mètodes diferents de la pesca electrònica que pots utilitzar per no ser víctima d'aquest tipus de frau.

Utilitza un servei de DNS personalitzat

Necessites un servei de resolució de DNS per poder accedir a tots els llocs als que vagis. L'equip no sap automàticament on és Facebook (quant a la seva adreça d'internet o adreça IP), per la qual cosa necessita sol·licitar un servei de resolució DNS per aquesta adreça IP. El millor és que tots els internautes tenen aquest servei, gràcies al seu proveïdor d'Internet. La mala notícia és que això és tot el que fan.

A part de la resolució de el nom, els servidors DNS en els ISPs no fan res més. No obstant això, hi ha algunes companyies de DNS personalitzades i independents que fan alguna cosa més que la simple resolució de noms.

També poden filtrar llocs basats en el contingut i els problemes de malware / phishing. Hi ha molts serveis que poden fer això, però el més popular és OpenDNS.

Utilitza la llista de phishing del navegador

Sabies que els navegadors moderns ofereixen una llista de phishing? Els navegadors verifiquen el lloc que estàs visitant amb aquesta llista per veure si és possiblement un lloc de pesca. Si ho és, el teu navegador començarà avisar dels riscos mostrant una gran pàgina amb colors vermells.

Usa llocs per revisar enllaços

En cas que se't presenti un enllaç però no estiguis segur de fer clic en aquest, pots copiar-lo i comprovar-ho en una sèrie de llocs diferents. Aquests poden dir-te si hi ha una cosa dolenta en aquests llocs, incloent malware i phishing. Alguns d'aquests llocs són els següents:

• AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Usa les teves pròpies habilitats i coneixements

Això pot semblar com un consell inútil, però usar les teves pròpies habilitats per detectar llocs de pesca també pot ser molt útil. Hi ha algunes coses que hauries de buscar per veure si estàs a punt de ser estafat:

1. Busca una connexió segura. Això s'identifica generalment per una zona verda a la barra d'adreces, juntament amb https a la URL. Mira el domini de la URL. Si no saps quin és el domini d'una URL, aquí hi ha un exemple: El domini de Professional Review és profesionalreview.com, mentre que el domini de PayPal és paypal.com, i així successivament. Comproveu que el domini sigui com ha de ser, i no una cosa estranya. Mira el lloc en si mateix. Si no s'assembla exactament a el lloc a què estàs acostumat, podria ser un lloc fraudulent. Pots fer una doble comprovació obrint una nova pestanya i visitant la pàgina principal de el lloc en el qual creus que es troba (si és possible). Si són força diferents, és més que probable que es tracti d'un lloc de pesca.

Paraules finals i conclusió

A més de seguir els consells de seguretat anterior, has de mantenir les teves sistemes operatius i programari de seguretat actualitzats.

En el món virtual, l'amenaça criminal pot venir de qualsevol part de l'planeta. Ara l'amenaça és global, i es necessita estar segur que s'està fent el correcte per protegir la teva seguretat en línia.

Amb aquestes eines i consells anti-phishing, estaràs ben equipat per detectar intents de phishing i evitar-los. Per tant, estaràs molt més segur i la informació del teu compte seguirà sent privada. Amb aquests consells i els programes adequats, difícilment puguis caure en algun tipus d'estafa a internet.