1. Mantingues el programari actualitzat: Mantingues actualitzat el programari del teu sistema operatiu, aplicacions i dispositius, ja que les actualitzacions solen incloure pegats de seguretat que corregeixen vulnerabilitats conegudes.

2. Usa contrasenyes segures: Usa contrasenyes segures i úniques per a cada compte, i considera l’ús d’un administrador de contrasenyes per a gestionar-les de manera segura.

3. Usa autenticació de dos factors: Habilita l’autenticació de dos factors sempre que sigui possible, ja que proporciona una capa addicional de seguretat.

4. Usa una solució de seguretat: Utilitza una solució de seguretat, com un antivirus o un EDR, per a protegir els teus dispositius contra amenaces conegudes i desconegudes.

5. Tingues prudència amb els correus electrònics i les descàrregues: Sigues cautelós en obrir correus electrònics i descarregar arxius adjunts, especialment si provenen de remitents desconeguts o sospitosos.

6. Aprèn a detectar phishing: Aprèn a detectar els correus electrònics que només busquen captar les teves dades personals i evita fer clic en enllaços o descarregar arxius adjunts en correus electrònics sospitosos.

7. Usa una xarxa privada virtual (VPN): Usa una VPN per a protegir la teva connexió a Internet i encriptar el teu trànsit de xarxa.

8. Realitza còpies de seguretat de les teves dades: Realitza còpies de seguretat regulars de les teves dades importants en un lloc segur, per a poder recuperar-los en cas d’un atac de ransomware o un altre tipus de ciberatac.

9. Educa als teus empleats: Si ets amo d’una empresa, forma als teus empleats sobre les millors pràctiques de seguretat cibernètica i assegura’t que segueixin els protocols establerts per a mantenir segura la xarxa de l’empresa.

La entrada 9 claus per a protegir la teva empresa d’un ciberatac se publicó primero en LISOT.

Alta

Descripció:

Des de INCIBE s’han detectat diverses campanyes de SMS (smishing) que suplanten a l’Agència Tributària. L’objectiu és que el receptor accedeixi a un enllaç que li redirigeix a una pàgina fraudulenta d’aspecte similar a la legítima per a sostreure les dades de la seva targeta bancària.

En els SMS identificats varia el missatge, però segueixen una estructura comuna. En tots ells, es fa creure a l’usuari que té dret a una devolució, incitant-lo a seguir l’enllaç fraudulent i ingressar les seves dades bancàries.

Recursos afectats:

Qualsevol empleat, autònom o empresa que hagi rebut un missatge suplantant a l’Agència Tributària, sol·licitant dades bancàries.

Solució:

Si ja has accedit a l’enllaç i has donat les teves dades per a rebre el reemborsament, seguint les seves indicacions, procedeix de la següent forma:

1. Contacta al més aviat possible amb la teva entitat bancària per a informar-los del succeït i cancel·lar possibles transaccions que s’hagin pogut efectuar.
2. Si has facilitat també dades personals, com el número de telèfon o el correu, roman atent i revisa per a comprovar que no siguis objecte d’una altra mena de frau per aquests mitjans o que no et suplantin.
3. Finalment, sempre pots denunciar aquesta situació davant les Forces i Cossos de Seguretat de l’Estat (FCSE).

Evita ser víctima de smishing seguint les nostres recomanacions:

• No obris missatges d’usuaris desconeguts o que no hagis sol·licitat, elimina’ls directament. No contestis en cap cas a aquests SMS.
• Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l’enllaç sempre, situant-nos sobre el per a veure si és el de l’entitat legítima o usant eines per a expandir-lo si està escurçat.
• Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l’ha enviat.
• Revisa la pàgina web i segueix bones pràctiques per a navegar segur. Comprova la URL per a veure si es tracta de l’entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d’informació personal: nom d’usuari, contrasenya, dades bancàries, etc.
• En cas de dubte, consulta directament amb l’entitat implicada a través dels seus canals oficials.

Detalls sobre els SMS:

En els SMS detectats, que suplanten a l’Agència Tributària, amb l’excusa de rebre un reemborsament, s’insta el receptor del SMS a prémer en un enllaç que redirigeix a una pàgina falsa, en la qual se li sol·liciten dades bancàries per a abonar la quantitat.

La pàgina fraudulenta té un disseny molt semblant al de la legítima, per la qual cosa no fa sospitar al receptor de trobar-se davant una web fraudulenta. La manera de comprovar-ho és revisant la URL de la web, que no es tracta del domini legítim, sinó d’un que tracta de simular-lo. La quantitat indicada varia en funció del missatge rebut.

Si l’usuari introdueix les seves dades bancàries, aquests passaran a les mans dels ciberdelinqüents.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada SMS fraudulents que suplanten a l’Agència Tributària se publicó primero en LISOT.

Alta

Descripció:

S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l’Agència Tributària. En aquests correus s’utilitza com a ganxo un reemborsament de 450€, encara que aquesta xifra podria variar.

Recursos afectats:

Qualsevol empleat, autònom o empresa que realitzi habitualment operacions de banca electrònica.

Solució:

Si tu o qualsevol empleat de la teva empresa heu rebut un correu amb aquestes característiques, ignoreu-lo. Es tracta d’un intent de frau.

Si has accedit a l’enllaç i introduït les credencials d’accés al compte bancari, hauràs de modificar al més aviat possible la contrasenya d’accés a la banca en línia, així com contactar amb l’entitat per a informar de la situació. A més, es recomana modificar la contrasenya de tots aquells serveis en els quals s’utilitzi la mateixa.

Si has facilitat les credencials del teu compte financer, recopila totes les proves de les quals disposis (captures de pantalla, l’e-mail, missatges, etc.) i contacta amb les Forces i Cossos de Seguretat de l’Estat (FCSE) per a presentar una denúncia. Com a pautes generals, per a evitar ser víctima de fraus d’aquest tipus es recomana:

No obris missatges d’usuaris desconeguts o que no hagis sol·licitat, elimina’ls directament. No contestis en cap cas a aquests SMS.
Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l’enllaç sempre, situant-nos sobre el per a veure si és el de l’entitat legítima o usant eines per a expandir-lo si està escurçat.
Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l’ha enviat. Si els hem descarregat, hem d’utilitzar eines com VirusTotal abans d’executar-los.
Revisa la pàgina web i segueix bones pràctiques per a navegar segur. Comprova la URL per a veure si es tracta de l’entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d’informació personal: nom d’usuari, contrasenya, dades bancàries, etc.
En cas de dubte, consulta directament amb l’entitat implicada a través dels seus canals oficials.

Detalls:

La campanya maliciosa detectada suplantant a l’Agència Tributària té com a assumpte “Formulari de reemborsament”, encara que aquest podria variar.

En el cos del correu s’avisa a l’usuari del dret a la devolució de 450€ després d’uns càlculs en l’exercici de l’activitat anual.

Després d’accedir al botó «El seu reemborsament», redirigeix a l’usuari a una web fraudulenta en la qual se sol·licitarà el nom, el codi postal i les dades bancàries.

Una vegada introduïts aquestes dades, si es fa clic en el botó «Continuar», aquests passaran a les mans dels ciberdelincuents.

Des de LISOT, et recomanem aquests articles (I)(II) per a poder evitar aquest tipus d’estafes.

La entrada Campanya de phishing que afecta l’Agència Tributària se publicó primero en LISOT.

Importància:

Descripció:

S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l’entitat financera Banc Sabadell, encara que no es descarta que puguin suplantar a altres entitats. En aquests correus s’utilitza com a excusa el realitzar un procés de verificació de dades per a desbloquejar el compte i la targeta.

Solució:

La entrada Campanyes de phishing suplantant entitats bancàries se publicó primero en LISOT.

Un codi QR és un tipus de codi de barres escaneable per dispositius que està dissenyat per a ser llegit i interpretat instantàniament per un dispositiu digital (permeten una fàcil descodificació amb la càmera d’un Telèfon intel·ligent).

Les cadenes de text que es codifiquen en un codi QR poden contenir diverses dades. L’acció que es produeix en llegir un codi QR depèn de l’aplicació que interactua amb aquest codi, i els codis poden utilitzar-se per a obrir un lloc web, descarregar un arxiu, afegir un contacte, connectar-se a una xarxa Wi-Fi i fins i tot realitzar pagaments, entre moltes altres accions.
No obstant això, aquesta versatilitat pot ser una arma de doble tall.

Què és el QRishing? Com es poden explotar els codis QR per a fer phishing?

El terme QRishing deriva del phishing, la tècnica de suplantació d’identitat per a estafes a Internet. En aquest cas el canal utilitzat per a suplantar la identitat és un codi QR. El gran ús d’aquests codis (i el potencial risc d’un ús indegut) no passa desapercebut per als estafadors, que el poden utilitzar per a:

• Redirigir-te a un lloc web maliciós per a robar informació sensible
  Els atacs de phishing no només es propaguen mitjançant correus electrònics, missatges instantanis o textos. Igual que els atacants poden utilitzar anuncis maliciosos i altres tècniques per a dirigir a les víctimes a llocs fraudulents, poden fer el mateix amb els codis QR.
• Descarregar un arxiu maliciós en el teu dispositiu
  Molts bars i restaurants utilitzen codis QR perquè puguis descarregar un menú en format PDF o instal·lar una aplicació que et permet fer una comanda. Els estafadors podrien manipular fàcilment el codi QR per a enganyar l’usuari i fer que descarregui un arxiu PDF maliciós o una aplicació mòbil fraudulenta.
• Activar accions en el seu dispositiu
  Els codis QR poden desencadenar accions directament en el teu dispositiu, i aquestes accions depenen de l’aplicació que els llegeix (de fet, cal anar amb compte amb les aplicacions falses d’escaneig de codis de barres). No obstant això, hi ha algunes accions bàsiques que qualsevol lector QR bàsic és capaç d’interpretar. Entre elles, connectar el dispositiu a una xarxa Wi-Fi, enviar un correu electrònic o un missatge SMS amb un text predefinit o guardar informació de contacte en el dispositiu. Encara que aquestes accions en si mateixes no tenen caràcter maliciós, podrien utilitzar-se per a fer que un dispositiu es connectés a una xarxa compromesa o enviar missatges en nom de la víctima.
• Desviar un pagament o fer peticions de diners
  Avui dia, la majoria de les aplicacions financeres permeten realitzar pagaments a través de codis QR que contenen dades del destinatari dels diners. No obstant això, un atacant podria modificar aquest QR amb les seves pròpies dades i rebre pagaments en el seu compte. També podria generar codis amb sol·licituds de cobrament de diners per a enganyar els compradors.
• Robar la identitat de l’usuari o l’accés a una aplicació
  Molts codis QR s’utilitzen com a certificat per a verificar la informació d’una persona, com el seu DNI o la seva passada de vacunació. En aquests casos, els codis QR poden contenir informació tan sensible com la continguda en el seu DNI o historial mèdic, que un atacant podria obtenir fàcilment escanejant el codi QR. Sense anar més lluny, moltes aplicacions, com WhatsApp, Telegram o Discord, utilitzen a vegades codis QR per a autenticar les sessions dels usuaris i així permetre’ls accedir als seus comptes. Com ja ha ocorregut amb WhatsApp, amb atacs com el QRLjacking, els atacants poden enganyar un usuari suplantant la identitat del servei i enganyant l’usuari perquè escanegi el QR proporcionat per l’atacant.

Consells per a utilitzar els codis QR amb seguretat

1. Abans d’escanejar un codi QR, comprova que no ha estat manipulat; per exemple, verifica que l’adhesiu del QR no tapa cap altra, com l’original.
2. Evita escanejar codis QR trobats a l’atzar o codis en missatges no sol·licitats.
3. Ves amb compte en utilitzar un codi QR per a pagar una factura o realitzar un altre tipus de transacció financera i, si és possible, considera la possibilitat d’utilitzar una altra opció de pagament.
4. Utilitza els codis QR amb la mateixa precaució que els enllaços o arxius adjunts en correus electrònics o aplicacions de missatgeria.
5. Desactiva l’opció de realitzar accions automàtiques en escanejar un codi QR, com visitar un lloc web, descarregar un arxiu o connectar-se a una xarxa Wi-Fi.
6. Després d’escanejar-ho, mira la URL per a comprovar que és legítima. Així i tot, sovint és millor evitar introduir les teves dades d’accés o informació personal en un lloc al qual has arribat a través d’un codi QR.
7. No comparteixis codis QR que continguin informació sensible, com els utilitzats per a accedir a apps o els inclosos en documents i certificats sanitaris.
8. Quan generis un codi QR, utilitza un servei de confiança. Aquest servei també pot verificar que el QR és autèntic i segur.
9. Recorda’t de mantenir les teves aplicacions actualitzades i d’utilitzar un programari de seguretat.

Des de LISOT, com a empresa de seguretat informàtica, podem ajudar-te a incrementar seguretat en la utilització d’Internet des dels diferents dispositius de la teva empresa per a prevenir qualsevol tipus de phishing.

La entrada Estratègies de QRishing (o com es poden utilitzar els codis QR per a robar els teus diners) se publicó primero en LISOT.

Existeix una creença que una major seguretat dificulta fins i tot l’accés dels empleats al que necessiten. En aquest aspecte, es creu que les polítiques de seguretat estrictes dificulten la productivitat en el treball. No obstant això, eliminar la seguretat pot tenir conseqüències nefastes. Un atac reeixit com un atac de ransomware o de DDoS pot paralitzar el seu negoci dies i fins i tot a vegades setmanes.

2.- Els atacs són causats per amenaces externes

Les amenaces internes van en augment i poden incloure empleats, proveïdors, contractistes, socis comercials.

Un ciberatac pot començar de manera involuntària per algú conegut.

3.- Els ciberdelinqüents només ataquen a grans empreses

En un informe recent es va revelar que els pirates informàtics ataquen a les petites empreses gairebé la meitat del temps. Una dada important és que únicament el 14% d’aquestes empreses estaven preparades per a defensar-se.

Generalment als ciberdelinqüents els mereix més la pena atacar a petites i mitjanes empreses perquè tenen menys seguretat, per la qual cosa podrien colar-los un ransomware de manera més fàcil i després demanar el rescat dels arxius.

4.- Amb un antivirus i antimalware és suficient

El programari antivirus i antimalware és un bon punt de partida de cara als equips finals. No obstant això, només protegeix un punt d’entrada.

Per tant, es necessita una solució de seguretat integral, com un firewall d’aplicacions web, un sistema de detecció i prevenció d’intrusions entrenat per a detectar qualsevol possible atac. Gràcies a aquest es poden monitorar les amenaces de manera contínua i brindar una protecció d’extrem a extrem en tot moment.

5.- La ciberseguretat és massa cara

Els ciberatacs costen milions a les empreses i malgrat això les empreses es pregunten encara si les inversions en ciberseguretat valen la pena. La seguretat de les dades sovint es passa per alt el cost d’una violació de dades, que generalment ronda els milions d’euros. A això cal afegir-li el mal de les pèrdues de reputació i de les pèrdues de clients.

Què fer per a minimitzar el risc i les conseqüències d’un atac informàtic:

• Revisar les polítiques de seguretat periòdicament.
• Realitzar auditories de seguretat.
• Monitorar els seus actius crítics contínuament.
• Invertir en les noves mesures en matèria de seguretat.
• • Mantenir-se informat sobre les millors pràctiques de seguretat.

Des de LISOT us ajudem a establir aquestes bones pràctiques de seguretat informàtica per a la seva empresa.

La entrada Els mites sobre ciberseguretat més comuns que són mentida se publicó primero en LISOT.

Preparant-nos per a caçar ofertes

Abans que arribin les dates amb els descomptes més espectaculars és important estar preparat per a no perdre temps mentre busquem aquest article desitjat i evitar que els ciberdelinqüents s’aprofitin de la nostra impaciència.

No hem d’oblidar realitzar les nostres compres des d’una connexió segura, i encara que aquest punt hagi perdut rellevància en els últims anys a causa de l’ús de connexions mòbils i la implementació de protocols de comunicació segurs en la majoria de webs, mai està de més recordar que no és bona idea realitzar pagaments des d’una xarxa Wifi pública.

Buscant les gangues

Una vegada tenim clar tot l’esmentat en el punt anterior, és quan hem de procedir a buscar aquelles ofertes més interessants. No obstant això, no ens val qualsevol oferta, ja que els ciberdelinqüents saben que hi haurà molts usuaris que estaran buscant-les i preparen tot tipus d’esquers i paranys per a aconseguir noves víctimes.

Per aquest motiu, és important acudir només a botigues en línia de confiança, tenint en compte que, a més dels gegants del comerç electrònic presents al nostre país, també existeixen botigues i associacions de comerciants locals que disposen de webs i que també realitzen ofertes durant aquestes dates.

És possible que durant aquesta cerca d’ofertes ens trobem amb alguna sospitosament bona. Precisament d’aquestes ofertes massa bones són les que més ens han de fer desconfiar, ja que en la majoria de les ocasions es tractarà de paranys preparats pels ciberdelinqüents per a robar-nos les dades de la nostra targeta de crèdit.

Tampoc hem d’oblidar que el conegut com a “cadenat de seguretat” no serveix per a comprovar si una web és legítima, ja que l’única cosa que certifica és que la comunicació amb aquesta web des del nostre dispositiu es realitzarà mitjançant un canal xifrat.

Revisant els pagaments

Una vegada hem fet les compres pertinents aprofitant els descomptes d’aquestes dates, és important que dediquem temps a comprovar que se’ns han cobrat les quantitats correctes.

En cas de trobar-nos amb algun càrrec no autoritzat, és important que ens comuniquem com més aviat millor amb l’empresa o entitat bancària que ens proporciona el mètode de pagament per a alertar d’aquesta incidència. És possible que ens recomanin la realització d’una denúncia davant la Policia per a començar una possible recerca.

Tampoc hem d’oblidarcanviar les contrasenyes i afegir capes addicionals de seguretat com el doble factor d’autenticació en el cas d’haver estat víctima (o sospitar-lo) d’un robatori de diners des del nostre compte bancari o des d’una targeta de crèdit. Així limitarem les possibilitats de què tornem a ser víctimes i tindrem l’accés als nostres comptes bancaris i targetes de crèdit més protegit.

Conclusió

Tot i que tots els anys es recorden aquest tipus de consells i que les amenaces dirigides als consumidors (fins i tot havent evolucionat) continuen basant-se en tècniques àmpliament conegudes, són molts els usuaris que continuen caient en els paranys preparats pels ciberdelinqüents. Per aquest motiu és importantrecordar aquests consells i comptar amb una solució de seguretat que sigui capaç de detectar webs fraudulentes i amenaces de seguretat dirigides a robar-nos les dades de la nostra targeta de crèdit o l’accés al nostre compte bancari mitjançant phishing.

La entrada Consells per a fer les teves compres de manera segura se publicó primero en LISOT.

La millor defensa davant la ciberdelinqüència és la PREVENCIÓ. Aquesta prevenció comença coneixent els nostres sistemes realitzant untest d’intrusió – Pentesting.

Què és un test d’intrusió?

El servei de Basic Penetration Testing (BPT) és el procés d’avaluar l’estat de seguretat actual d’un sistema o xarxa d’una organització per a trobar vulnerabilitats que un atacant podria explotar per a obtenir accés no autoritzat als sistemes i la informació. En definitiva, detectem, categoritzem i proposem pautes de correcció de vulnerabilitats conegudes o desconegudes en els sistemes de maquinari o programari.

Objectius del Pentesting

• Recopilar informació pública de l’organització relacionada amb TU i identificar els actius de tecnologia de la informació (TU) per a produir una llista de vulnerabilitats conegudes presents en els sistemes i aplicacions ajudant a mitigar-les abans que puguin ser explotades.
• Simular un esdeveniment de hacking real per a provar la solidesa dels seus sistemes, els seus defenses i les mesures de seguretat existents.
• Avaluar l’estat del sistema de TI enfront d’atacs.

Abast d’un test d’intrusió

Realitzem els nostres Assajos de Penetració en dos formats:

• Proves de penetració bàsica externes: Realitzades de manera remota sense accés intern pels nostres experts en seguretat. L’objectiu és identificar i, classificar les febleses dels actius del client públics en internet (els actius de TU d’una organització) com a servidors web, portes d’enllaç de xarxa, VPN, servidors de correu electrònic i firewalls.
• Proves internes de penetració bàsica: Realitzades des de les instal·lacions de l’organització, identifiquem i classifiquem amenaces i vulnerabilitats en la xarxa interna des del punt de vista d’algú que ja té accés a la xarxa de l’organització, com un empleat, col·laborador o convidat. També ajuda a una organització a determinar el seu compliment de les polítiques, estàndards i procediments globals o locals en termes de seguretat de la informació, protecció de dades i segmentació de la xarxa.

Procediment del test d’intrusió:

Utilitzarem una combinació de mètodes d’escaneig automatitzats i manuals i emprant eines comercials i disponibles públicament, així com scripts personalitzats i aplicacions desenvolupades per LISOT.

El procés de prova de penetració consta dels següents passos:

• Reconeixement: recopilació de dades preliminars sobre l’organització objectiu. Les dades es recopilen amb la finalitat de planificar millor l’atac. La informació recopilada en aquest pas inclou intervals d’adreces IP, adreces de correu electrònic públiques, llocs web, etc.
• Anàlisis i enumeració: recopila més informació sobre els sistemes connectats, així com l’execució d’aplicacions i serveis en la xarxa de l’organització. També es recopila informació com el tipus i la versió de sistemes operatius, comptes d’usuari, adreces de correu electrònic, la versió del servei i, nombres de versions entre altres.
• Identificar vulnerabilitats:en funció de la informació recopilada en les dues fases anteriors, identificarem els serveis vulnerables que s’executen en la seva xarxa o les aplicacions que tenen vulnerabilitats conegudes.
• Explotació:Usem codi fàcilment disponible o creem un personalitzat per a aprofitar les vulnerabilitats identificades per a obtenir accés al sistema objectiu.
• Escalada de privilegis:en alguns casos, la vulnerabilitat existent proporciona accés de baix nivell, com l’accés normal dels usuaris amb privilegis limitats. En aquest pas, intentarem obtenir accés administratiu complet en la màquina. En aquest pas, intentarem obtenir accés administratiu complet en la màquina.

Per què realitzar un Pentesting?

La millor manera de conèixer que segura és una web, xarxa o sistema informàtic d’una companyia és posant-ho a prova. Per això, quan es contracta un servei de test d’intrusió, l’auditor actua amb tècniques similars a les d’un ciberdelinqüent que realitza un atac amb males intencions. És a dir, actua com si volgués robar informació o actuar de manera il·legítima. D’aquesta manera, posa a prova els sistemes i descobreix fins a quin punt estan preparats per a afrontar un atac real de tipus intrusiu.

T’interesa posar a prova els teus sistemes? Contacta’ns per a realitzar un test de intrusió.

La entrada El test d’intrusió: la millor defensa davant un ciberatac se publicó primero en LISOT.

Descobrir si ja ets víctima de «phishing» en el teu mòbil no és realment senzill, però sí que hi ha unes certes pistes que ens poden alertar d’això:

Bateria i dades
Si tens un virus en el teu telèfon intel·ligent, molt probablement notes de manera sobtada un consum excessiu de bateria i/o de dades. Això, clar, no sempre és senyal d’haver sofert «phishing», però sí que és una conseqüència habitual. Podria ser per la instal·lació d’alguna nova aplicació però, si no ho has fet, vigila aquest aspecte. Internet Si observes un comportament sospitós del teu telèfon en la navegació per Internet, com que et redirigeix a pàgines que no has buscat o que rebis missatges per a realitzar determinades activitats, probablement ja ets una víctima de «phishing». Això, clar, no sempre és senyal d’haver sofert «phishing», però sí que és una conseqüència habitual. Podria ser per la instal·lació d’alguna nova aplicació però, si no ho has fet, vigila aquest aspecte.

Internet
Si observes un comportament sospitós del teu telèfon en la navegació per Internet, com que et redirigeix a pàgines que no has buscat o que rebis missatges per a realitzar determinades activitats, probablement ja ets una víctima de «phishing».

Publicitat
Publicitat Un altre senyal inequívoc de què pots estar sent víctima d’un virus és que rebis publicitat estranya o que t’apareguin en la pantalla del mòbil anuncis atípics.

Aplicacions
Si notes que moltes de les teves aplicacions es bloquegen amb freqüència i comencen a fallar habitualment, el teu telèfon podria estar infectat amb un virus. Un altre símptoma de «phishing» en el teu mòbil és que t’apareixen aplicacions que tu no havies descarregat. Elimina-les immediatament!

Factura
Finalment, si la factura del teu telèfon augmenta considerablement i de manera injustificada, comprova si tens un virus abans de reclamar directament a la companyia telefònica. Segurament el teu telèfon intel·ligent està enviant sense que ho sàpigues SMS de tarifa especial.

Altres
Unes altres Un reescalfament i una lentitud inusuals del dispositiu també poden ser indicatius de l’existència d’un malware.

En aquestes situacions, una vegada confirmat que el teu telèfon intel·ligent té algun tipus de «malware»…

Hi ha forma d’eliminar-ho? Com bloquejar el «phishing»?

La principal recomanació és que reinicialitzis el teu telèfon mòbil als valors de fàbrica. Per a això, si no vols perdre la informació i arxius importants, realitza primer una còpia de seguretat en el núvol abans de realitzar el procés.

En iPhone es recomana esborrar la caché, l’historial i les dades d’internet i fins i tot reiniciar el telèfon abans de restaurar el dispositiu. I, si és un mòbil Android, realitzar una anàlisi de virus del telèfon i desinstal·lar les aplicacions malicioses abans de res. Quan hagis fet tot això, és recomenable que instal·lis un antivirus que et protegeixi per al futur.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes de seguretat informàtica i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de phishing.

Icones Vectors per Vecteezy

La entrada Com saber si tinc phishing en el mòbil? se publicó primero en LISOT.

Quins són els correus electrònics de phishing més comuns?

Problemes de facturació:se li indica que alguna cosa que ha comprat en línia recentment no es pot enviar per un problema en la factura. En fer clic, se li porta a una pàgina falsificada on haurà d’introduir les seves dades financeres, amb el que els phishers es fan amb ells.

L’alerta del banc:moltes entitats bancàries alerten als clients si detecten qualsevol activitat sospitosa o si un compte està a punt de quedar en descobert. Els phishers s’aprofiten d’aquests serveis útils i intenten convèncer als seus objectius perquè «confirmin» les dades del compte bancari.

Ha guanyat un gran premi: la fortuna ha fet que sigui vostè el molt especial guanyador d’un premi increïble. L’única cosa que ha de fer és introduir les seves dades.

Negoci urgent:als phishers els encanta utilitzar la urgència per a fer-li prendre males decisions. Ja sigui amb una oferta limitada massa bona per a ser una certa o amb l’amenaça de tancar-li el compte tret que actuï immediatament. El seu objectiu és fer-li revelar la seva informació personal al més aviat possible.

Quines són les altres maneres de fer Phishing?

A més del correu electrònic, poden fer Phishing des d’altres mitjans.

Phishing per lloc web: són còpies falses de llocs web que coneixem i en els quals confiem. Els hackers creen aquests llocs per a enganyar-nos de manera que introduïm les nostres credencials d’inici de sessió, que a continuació utilitzaran per a connectar-se als nostres comptes. Les finestres emergents són una altra font habitual de phishing per lloc web.

Vishing:aquesta abreviatura de «voice phishing» (phishing de veu) fa referència a la versió sonora del phishing d’Internet. L’atacant intenta convèncer per telèfon a les víctimes perquè revelin informació personal que pugui utilitzar-se més endavant per al robatori d’identitat. Moltes robollamadas són intents de vishing.

Smishing: el smishing és phishing mitjançant SMS. Rep un missatge de text on se li demana que faci clic en un enllaç o descarregui una aplicació. No obstant això, en fer-ho se li enganya perquè descarregui en el seu telèfon un malware que pot captar la seva informació personal i enviar-la a l’atacant.

Phishing per xarxes socials: alguns atacants poden colar-se en els comptes de xarxes socials i forçar a la gent a enviar enllaços maliciosos als seus amics. Uns altres creen perfils falsos i els utilitzen per a enganyar les seves víctimes.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes de seguretat informàtica i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de phishing.

La entrada Temes i formes més comuns de phishing se publicó primero en LISOT.