Què és el phishing?
El phishing és un tipus de ciberatac en què els delinqüents intenten enganyar als usuaris per obtenir informació personal o confidencial, com contrasenyes o dades bancàries. Això ho fan a través de correus electrònics, missatges de text o pàgines web fraudulentes.
Què és el spear phishing?
El spear phishing és una variant del phishing en què els atacants dirigeixen els seus missatges fraudulents a un grup específic de persones o a una organització concreta. Els atacants solen fer servir informació personal o corporativa que han recopilat prèviament per fer que el missatge sembli més creïble i persuasiu.
Quina diferència hi ha entre el phishing i el spear phishing?
Tant el phishing com el spear phishing són tècniques de ciberatac que busquen enganyar als usuaris per obtenir informació personal o confidencial, però hi ha algunes diferències entre ambdues:
El phishing és un atac massiu i genèric que es dirigeix a un gran nombre d’usuaris, amb l’objectiu de recopilar la màxima informació possible Normalment, els atacants fan servir missatges de correu electrònic o pàgines web falses per enganyar als usuaris i aconseguir que proporcionin les seves dades personals o financeres.
En canvi, el spear phishing és un atac més específic i dirigit, en què els atacants investiguen previament a les seves víctimes per obtenir informació que els permeti personalitzar el missatge de manera més persuasiva. Així, aconsegueixen que les víctimes creguin que el missatge prové d’una font de confiança i siguin més propenses a proporcionar informació confidencial.
Per exemple, en un atac de spear phishing, els atacants poden enviar correus electrònics personalitzats a membres d’una organització, fent-se passar per algú de confiança, com ara un superior o un departament intern, per sol·licitar informació confidencial o financeres. Aquesta informació pot ser utilitzada després per a altres tipus d’atacs, com ara estafes bancàries o frau d’identitat.
Què és el smishing?
El smishing és una tècnica de ciberatac que utilitza missatges de text per enganyar als usuaris i obtenir informació personal o financera. Els atacants envien missatges de text fraudulents que semblen legítims i que solen incloure un enllaç o un número de telèfon que porta a una pàgina web maliciosa.
Consells per protegir-se del phishing, spear phising o smishing
1.- No obrir correus electrònics o missatges de text sospitosos o de remitents desconeguts.
2- No clicar en enllaços desconeguts o enllaços que semblin sospitosos.
3.- No descarregar aplicacions desconegudes o aplicacions que semblin sospitoses.
4- No proporcionar informació personal o financera per correu electrònic o missatge de text, a menys que esteu segurs que la sol·licitud és legítima.
5.- Utilitzar un bon programa antivirus i mantenir-lo actualitzat.
6.- Mantenir actualitzat el sistema operatiu del vostre dispositiu.
7.- Assegurar-se que el lloc web en què introduïu dades personals o financeres sigui segur, és a dir, que comenci per “https” i que tingui un petit cadenat a la barra d’adreces.
8.- Si us arriba un missatge de text sospitós, comprovar l’informació de l’expedidor per veure si coincideix amb el que hauríeu d’esperar de l’organització. Per exemple, assegureu-vos que el número de telèfon és correcte i que no hi ha errors ortogràfics
9.- Utilitzar autenticació de dos factors sempre que sigui possible per afegir una capa extra de seguretat.
10.- Mantenir-se informat en ciberseguretat pot ajudar a identificar els possibles atacs i protegir-se d’ells.
11.- Si sospiteu que heu estat víctima d’un atac, informeu immediatament la vostra entitat bancària o el proveïdor de correu electrònic.
Recorda que la prevenció i el sentit comú són la millor forma de protegir-te dels atacs. Sigues vigilant i no proporcionis mai informació personal o financera , a menys que estiguis absolutament segur que la sol·licitud és legítima. Si tens algun dubte sobre la veracitat d’un missatge, és millor que contactis directament amb l’organització per confirmar que la sol·licitud és autèntica.