Què és la suplantació d’identitat (“phishing”)?

La suplantació d’identitat o “phishing” és un tipus d’engany en el qual els hackers fan que els usuaris lliurin informació privada, com a contrasenyes i comptes bancaris.

Generalment implica rebre un correu electrònic no sol·licitat (“spam”) que aparenta ser d’un font de confiança, com un banc (aquest és el cimbell), que després es vincula amb un lloc web fraudulent que suplanta la identitat de la font de confiança (aquesta és el parany). Posteriorment l’usuari desprevingut ingressa la informació que l’atacant desitja obtenir, pensant que de fet es troba en el lloc autèntic.

 

Com detectar un correu electrònic de suplantació d’identitat (phishing)

  • Errors d’ortografia i gramàtica incorrecta.Els delinqüents cibernètics no són coneguts per la seva gramàtica i ortografia. Les organitzacions o empreses professionals solen tenir editors per a garantir que els clients reben un contingut professional i de la millor qualitat. Si un missatge de correu electrònic està replet d’errors, pot ser una estafa.
  • Vincles sospitosos. Si sospites que un missatge de correu electrònic és una estafa, no obris cap vincle que vegis. En canvi, col·loca el ratolí en el vincle, però no facis clic en ell, per a comprovar si l’adreça coincideix amb el vincle que estava escrit en el missatge. En el següent exemple, si col·loques el ratolí en el vincle, es mostra l’adreça web real en el quadre amb el fons groc. Tingues en compte que la cadena de número de l’adreça IP no s’assembla en res a l’adreça web de l’empresa.
  • Aquests tipus de correus electrònics provoquen una sensació de pànic perquè responguis ràpidament. Per exemple, pot incloure una frase com “Has de respondre abans de final del dia”, o que podries haver de fer front a sancions financeres si no respons.
  • Suplantació d’identitat (spoofing). Els correus electrònics de suplantació d’identitat (spoofing) semblen estar connectats a empreses o llocs web legítims, però realment et porten a llocs d’estafa o mostren finestres emergents que semblen legítimes.
  • Adreces web modificades. Una forma de suplantació identitat (spoofing) en la qual adreces web s’assemblen molt a noms d’empreses reconegudes, però lleugerament modificades; per exemple, www.micorsoft.com o www.mircosoft.com.
  • Títol incorrecte del teu nom.
  • No coincideix. El text del vincle i l’adreça URL són diferents entre si; o el nom del remitent, signatura i URL són diferents.
  • El correu s’envia a diversos destinataris o a tu en CCO.

 

Com evitar la suplantació d’identitat:

Nosaltres podem impedir que suplantin la nostra identitat però és tasca de tots implementar-ho; si la meva empresa té implantat el sistema que impedeix que em suplantin la identitat però els meus col·laboradors i proveïdors no, llavors hem de disposar de sistemes antispam i antivirus actualitzats, per a impedir que molts d’aquests correus falsos ens arribin.

Per a evitar la suplantació de la nostra identitat hem d’implementar una sèrie de registres de seguretat en el nostre servei de correu electrònic que explicarem en el següent article.

Des de LISOT estem a la disposició dels nostres clients per a implementar aquestes mesures de seguretat informàtica.