Els correus electrònics no desitjats usen una gran varietat de títols atractius per a aconseguir que el destinatari els obri. Molts usuaris sovint cometen l’error d’obrir aquests correus electrònics, obrir o executar un adjunt maliciós o fer clic en un enllaç inclòs en el propi missatge.
Tingues especial cura a no obrir els correus sospitosos i elimina directament aquells correus en els quals:
- ens informin que hem guanyat en qualsevol mena de loteria o sorteig o que rebrem qualsevol tipus de premi.
- correus en els quals ens informen de reis o prínceps de Nigèria tractant d’enviar-nos una enorme quantitat de diners
- els detalls de cap compte bancari en cap cas necessiten ser reconfirmats immediatament
- si ens informen d’alguna mena d’herència sense reclamar
- si ens indiquen que hem guanyat qualsevol tipus de dispositiu electrònic o ens informen d’alguna oferta sospitosa
- qualsevol altre tipus de correu que ens resulti altament sospitós i que provingui de remitents que no coneixem
Aprèn a reconèixer els atacs de phishing
Encara que siguem l’usuari de correu electrònic més experimentat del món, abans o després acabarem obrint algun correu electrònic de phishing. En aquest punt, la clau per a limitar el mal està a reconèixer aquest tipus de missatges.
Què és el phishing?
El phishing és un tipus de frau en línia on el remitent del correu electrònic intenta enganyar-nos i ens sol·licita contrasenyes personals o informació relacionada amb comptes bancaris, per posar alguns exemples.
El remitent generalment roba el logo d’un banc o empresa molt coneguda. I tracta de dissenyar un missatge de correu electrònic per a semblar-se al qual vindria del banc. Normalment el correu electrònic de phishing ens convida a fer clic en un enllaç a fi de confirmar la nostra informació o contrasenya. Però també pot convidar-nos a contestar al correu electrònic amb la nostra informació personal. Si proporcionem informació personal, l’estafador usarà la informació per a tractar de robar la nostra identitat i els nostres diners.
Pistes que ens poden fer sospitar d’un phishing inclouen:
- un logotip que sembla distorsionat o estirat
- textos que es refereixin a nosaltres com a “estimat client” o “estimat usuari” en lloc d’incloure el nostre nom real
- comentaris que ens adverteixin que un compte nostre es tancarà tret que confirmem la nostra informació immediatament
- frases que vinguin d’un compte de correu similar, però diferent a una que la companyia real que ens envia el correu usa normalment
- missatges que informen de “amenaces a la seguretat” i requereixen que actuem immediatament
Si sospitem que un correu electrònic és un intent de phishing, la millor prevenció és no obrir mai aquest missatge. I en cas d’obrir-ho, mai hem de contestar ni fer clic en cap enllaç inclòs en el missatge.
Atent als butlletins als quals t’hagis subscrit
Com a norma general, no anul·lis la subscripció a butlletins de notícies als quals mai t’hagis subscrit.
Una tècnica comuna usada per correus electrònics no desitjats és enviar milers de butlletins de notícies falsos d’organitzacions amb un enllaç de tipus “Donar-se de baixa” o “Unsubscribe” en la part inferior del butlletí de notícies. Els usuaris de correu que introdueixen la seva adreça de correu electrònic en aquest link de la suposada llista en molts casos seran víctimes de SPAM o phishing.
Si no recordem haver-nos subscrit a un butlletí de notícies, és millor posar en llista negra l’adreça de correu electrònic. O configurar un filtre perquè tots els missatges d’aquesta adreça s’enviïn directament a la paperera.
Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminarà una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada ja no tindreu la amenaça.