En articles anteriors hem parlat de les estratègies més habituals de phishing, entre les quals estan els correus electrònics que pretenen enganyar el receptor perquè de les seves dades personals.
Quins són els correus electrònics de phishing més comuns?
Problemes de facturació:se li indica que alguna cosa que ha comprat en línia recentment no es pot enviar per un problema en la factura. En fer clic, se li porta a una pàgina falsificada on haurà d’introduir les seves dades financeres, amb el que els phishers es fan amb ells.
L’alerta del banc:moltes entitats bancàries alerten als clients si detecten qualsevol activitat sospitosa o si un compte està a punt de quedar en descobert. Els phishers s’aprofiten d’aquests serveis útils i intenten convèncer als seus objectius perquè «confirmin» les dades del compte bancari.
Ha guanyat un gran premi: la fortuna ha fet que sigui vostè el molt especial guanyador d’un premi increïble. L’única cosa que ha de fer és introduir les seves dades.
Negoci urgent:als phishers els encanta utilitzar la urgència per a fer-li prendre males decisions. Ja sigui amb una oferta limitada massa bona per a ser una certa o amb l’amenaça de tancar-li el compte tret que actuï immediatament. El seu objectiu és fer-li revelar la seva informació personal al més aviat possible.
Quines són les altres maneres de fer Phishing?
A més del correu electrònic, poden fer Phishing des d’altres mitjans.
Phishing per lloc web: són còpies falses de llocs web que coneixem i en els quals confiem. Els hackers creen aquests llocs per a enganyar-nos de manera que introduïm les nostres credencials d’inici de sessió, que a continuació utilitzaran per a connectar-se als nostres comptes. Les finestres emergents són una altra font habitual de phishing per lloc web.
Vishing:aquesta abreviatura de «voice phishing» (phishing de veu) fa referència a la versió sonora del phishing d’Internet. L’atacant intenta convèncer per telèfon a les víctimes perquè revelin informació personal que pugui utilitzar-se més endavant per al robatori d’identitat. Moltes robollamadas són intents de vishing.
Smishing: el smishing és phishing mitjançant SMS. Rep un missatge de text on se li demana que faci clic en un enllaç o descarregui una aplicació. No obstant això, en fer-ho se li enganya perquè descarregui en el seu telèfon un malware que pot captar la seva informació personal i enviar-la a l’atacant.
Phishing per xarxes socials: alguns atacants poden colar-se en els comptes de xarxes socials i forçar a la gent a enviar enllaços maliciosos als seus amics. Uns altres creen perfils falsos i els utilitzen per a enganyar les seves víctimes.
Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes de seguretat informàtica i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de phishing.