Vés al contingut (premeu Retorn)

Què és el phishing?

Recomanacions per protegir-se del correu fraudulent

Què és el Phishing?

El phishing consisteix en l'enviament de correus electrònics que, aparentant provenir de fonts fiables (per exemple, entitats bancàries o la pròpia Universitat), intenten obtenir dades confidencials dels seus usuaris. Per aconseguir-ho, solen dur enllaços a pàgines web falsificades. D'aquesta manera, l'usuari, creient que es troba en un lloc de confiança, introdueix la informació sol·licitada que en realitat va a parar a mans d'un estafador.

Algunes de les característiques més comuns que presenten aquest tipus de missatges són:

  • Utilització de noms de companyies o entitats de confiança. Amb l'objectiu de confondre al receptor del missatge.
  • Utilitzar el nom d'un empleat real de la companyia o entitat com a remitent fals del missatge. D'aquesta manera si prova de trucar a la companyia preguntant per la veracitat d'aquest missatge, li confirmaran que la persona de qui parla treballa a l'entitat.
  • Enllaços a webs fraudulentes amb semblança correcta. En realitat, tant la URL com els continguts són falsos i intenten imitar els reals.
  • Quan l'usuari introdueix les seves dades, aquestes van a parar a un base de dades i queden a disposició dels estafadors.

Alguns consells pràctics perquè detecteu el phishing:

  • Cap entitat bancària ni la pròpia universitat sol sol·licitar informació confidencial per correu electrònic. Si rebeu un missatge de correu d'aquest tipus, desconfieu-ne.
  • Normalment aquests missatges de correu electrònic presenten errors gramaticals o paraules intercanviades, que no solen ser usuals en el tracte d'una entitat bancària.
  • Verifiqueu la font de la informació. Truqueu a la vostra entitat bancària o al Centre d'atenció TIC - ATIC en cas de dubte.
  • Escriviu l'adreça del web en el navegador (sense fer servir l'enllaç del missatge). Encara que l'adreça web sembli correcta pot ocultar la ruta cap a un lloc web fraudulent.
  • Comproveu que l'adreça web a la qual s'accedeix és una adreça segura, és a dir, que comença per "https://".

Més informació al vídeo següent: Accediu a la descripció del vídeo (obriu l'enllaç en una finestra nova)

Què és el ransomware?

El ransomware és un tipus de phishing que, quan infecta un equip, xifra tota la informació de forma que és il·legible. Afecta tant a les dades emmagatzemades en local com als recursos en xarxa on tingui accés l'equip. D'aquesta manera extorsiona a l'usuari demanant el pagament d'un rescat econòmic.
Els delinqüents informàtics difonen aquest codi maliciós mitjançant correus electrònics fraudulents que contenen enllaços o fitxers adjunts que, en ser oberts per l'usuari, infecten l'equip.

L'INCIBE disposa d'un servei d'Antiransomware  a disposició d'empreses i particulars que hagin estat afectats per un ransomware

Més informació: https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antiransomware

Alguns dels darrers exemples de ransomware detectats:


Avisos fraudulents de Bankia (Octubre 2017):

Els missatges tenen les següents característiques:

Asunto: "Importante - Documentos seguros"
Remitente: "Bankia <no-reply@bankiadocs[.]com>"
Documento adjunto: "DocumentoSeguro.doc"

El document adjunt distribueix Trickbot (troià bancari)

Avisos fraudulents d'Apple (Abril 2017):

L'assumpte és "INFO-Información confidencial Apple" i intenta obtenir dades bancàries i compte d'usuari d'Apple.

 

Avisos fraudulents de l'Agència Tributària (Abril 2017):

L'assumpte del correu és "Errores en su Declaración de Renta" i demana obrir un arxiu annexat on trobarà una suposada factura per abonar les suposades irregularitats en la declaració. L'arxiu annexat és un document de MS Word amb el nom "Factura.doc" que conté el codi maliciós de tipus ransomware que xifra el contingut del disc dur del dispositiu infectat fent-lo inaccessible per a l'usuari.





Avisos fraudulents de factures (Març 2017)

- Exemple 1:

- Exemple 2:

- En les darreres versions detectades inclouen imatges de factures o de segells de confiança:

 


Correu fraudulent d'avís d'excés de quota al correu:

 

Avisos de facturació d'Endesa (Maig 2016)

S'ha detectat una campanya fraudulenta que simula avisos de factura d'Endesa en què es convida a descarregar-se la factura. Un cop obert el correu, si hi fas clic, l'enllaç va a una pàgina amb codi maliciós ("virus") que bloqueja els fitxers personals dels ordinadors dels usuaris:

 

Avisos de Correos y Telégrafos (Març 2016)

L'usuari rep un missatge suposadament enviat per Correos y Telégrafos a través del qual se li informa que no se li ha pogut entregar una carta certificada en una data determinada. Enllaça a una pàgina web que suplanta la identitat de Correos i on sol·licita omplir un codi captcha per consultar l'estat detallat de l'enviament.

En cas d'introduir el captcha i prémer sobre el botó «Consultar», es procedeix a la descàrrega d'un arxiu maliciós de tipus ransomware, que en cas de ser executat, xifrarà els arxius de l'ordinador per a que siguin inaccessibles i sol·licitarà el pagament d'un rescat.