Quins són els correus electrònics de phishing més comuns?

Problemes de facturació:se li indica que alguna cosa que ha comprat en línia recentment no es pot enviar per un problema en la factura. En fer clic, se li porta a una pàgina falsificada on haurà d’introduir les seves dades financeres, amb el que els phishers es fan amb ells.

L’alerta del banc:moltes entitats bancàries alerten als clients si detecten qualsevol activitat sospitosa o si un compte està a punt de quedar en descobert. Els phishers s’aprofiten d’aquests serveis útils i intenten convèncer als seus objectius perquè «confirmin» les dades del compte bancari.

Ha guanyat un gran premi: la fortuna ha fet que sigui vostè el molt especial guanyador d’un premi increïble. L’única cosa que ha de fer és introduir les seves dades.

Negoci urgent:als phishers els encanta utilitzar la urgència per a fer-li prendre males decisions. Ja sigui amb una oferta limitada massa bona per a ser una certa o amb l’amenaça de tancar-li el compte tret que actuï immediatament. El seu objectiu és fer-li revelar la seva informació personal al més aviat possible.

Quines són les altres maneres de fer Phishing?

A més del correu electrònic, poden fer Phishing des d’altres mitjans.

Phishing per lloc web: són còpies falses de llocs web que coneixem i en els quals confiem. Els hackers creen aquests llocs per a enganyar-nos de manera que introduïm les nostres credencials d’inici de sessió, que a continuació utilitzaran per a connectar-se als nostres comptes. Les finestres emergents són una altra font habitual de phishing per lloc web.

Vishing:aquesta abreviatura de «voice phishing» (phishing de veu) fa referència a la versió sonora del phishing d’Internet. L’atacant intenta convèncer per telèfon a les víctimes perquè revelin informació personal que pugui utilitzar-se més endavant per al robatori d’identitat. Moltes robollamadas són intents de vishing.

Smishing: el smishing és phishing mitjançant SMS. Rep un missatge de text on se li demana que faci clic en un enllaç o descarregui una aplicació. No obstant això, en fer-ho se li enganya perquè descarregui en el seu telèfon un malware que pot captar la seva informació personal i enviar-la a l’atacant.

Phishing per xarxes socials: alguns atacants poden colar-se en els comptes de xarxes socials i forçar a la gent a enviar enllaços maliciosos als seus amics. Uns altres creen perfils falsos i els utilitzen per a enganyar les seves víctimes.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes de seguretat informàtica i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de phishing.

La entrada Temes i formes més comuns de phishing se publicó primero en LISOT.

1.- Comprovar el nom del domini del remitent:

Verificar i revisar amb deteniment que el domino del correu d’origen és realment qui sembla ser.

Quan no poden suplantar la nostra identitat, els Phishers registren dominis de noms molt semblants al nostre o amb terminacions similars a la nostra. (Per exemple, si no tinguéssim registrat lisot.co, i algú volgués suplantar-nos la identitat, podria utilitzar aquest domini i fer-se passar per nosaltres).

2.- Comprovar el remitent:

Revisar amb deteniment si el nom que mostra el remitent és realment qui ens envia el correu.

Una forma senzilla és donar-li a “respondre” i veure a qui se li respon el correu; si l’adreça de correu a la qual responem el missatge és diferent a la de qui ens mostra com a remitent, hem de desconfiar d’aquest correu i eliminar aquest missatge.

Si el correu ens ve d’una adreça que indica “no-replay@gmail.com“ llavors la verificació és més complexa i el tractarem en el pròxim article.

4.- Comprovar els enllaços que t’indiquen en el cos del missatge:

Si en el correu hi ha enllaços a pàgines web, posar-se sobre l’enllaç i amb botó dret “copiar adreça de l’enllaç”; obrir el bloc de notes i pegar-lo aquí i veure realment quina adreça url mostra. Si l’adreça a la qual us envia no és la que diu ser, eliminar aquest missatge.

5.- Faltes d’ortografia o de concordança

Quan veus un email ple de faltes d’ortografia, amb errors i faltes de concordança, és un senyal que aquest correu electrònic pot ser fals.

Els phishers moltes vegades tradueixen els emails amb programes automàtics i no és el mateix que ho faci una persona o que ho faci Google Translate.

6.- Sobretot… Usar la lògica en llegir el correu:

Per exemple, per a què et pot demanar el teu banc el teu número de compte bancària si és una dada que segur que té?

Si us demanen informació d’alguna dada que el remitent segur que ha de tenir, desconfieu i eliminar aquest correu, perquè segur que és plishing.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.

La entrada Què fer quan sospito que un correu electrònic és fals? se publicó primero en LISOT.

En aquest article definiremquè podem fer per a evitar que ens suplantin la nostra identitat gràcies als protocols d’autentificació de correu electrònic SPF, DKIM y DMARC.

Per què hauries d’utilitzar els protocols SPF, DKIM i DMARC?

Qualsevol que sàpiga un una mica de programació pot crear-se una eina per a enviar massivament correu des de l’adreça que vulgui, sense ser aquesta seva; per a evitar que aquests phishers es facin passar per tu utilitzant el mateix nom de domini, existeixen solucions. Aquí és on entren en joc els protocols d’autenticació SPF, DKIM i DMARC. Aquests són els principals protocols per a verificar la identitat dels remitents. Aquesta és una de les formes més efectives d’evitar que els phishers i altres estafadors es facin passar per un remitent legítim la identitat del qual podrien suplantar utilitzant el mateix nom de domini.

Per a què serveixen els protocols d’autenticació de correu electrònic SPF, DKIM y DMARC

• El SPF s’encarrega d’identificar el correu electrònic ja no sols per qui diu ser (pepito@soyreal.com), sinó per la IP des d’on s’envia i per mitjà dels registres del DNS, que han de coincidir amb els servidors de correu SMTP autoritzats a realitzar aquest enviament.
• El DKIM s’encarrega d’associar un nom de domini a un missatge, la qual cosa ens permet responsabilitzar de l’enviament a una persona o organització.
• Per últim, DMARC (que més que un protocol és una política) indica que els correus electrònics enviats des d’aquest domini estan protegits per SPF i/o DKIM,donant a les eines de correu una sèrie d’instruccions en cas que algun d’ells no sigui validat (per exemple, que es marqui com spam).

Avantatges dels protocols de seguretat de correu electrònic SPF, DKIM i DMARC

Tenint aquests tres elements ben configurats estem oferint al receptor la capacitat de destriar si en efecte un correu que li arriba a la safata d’entrada és o no legítim.

Cal tenir present que encara que configurem el SPF, el DKIM i la política DMARC del nostre correucorrectament, encara depenem d’un quart element que és aliè al nostre control: l’eina de correu utilitzada pel receptor; si aquest no té un mínim servei de antispam contractat, el receptor no verificarà la identitat i encara que vagi marcat com que és un correu fals el receptor l’identificarà com a vertader.

Des de LISOT Informàtica Empresarial a Barcelona configurem els filtres de verificació per als sistemes informàtics dels nostres clients.

La entrada Com evitar la suplantació d’identitat del nostre correu electrònic se publicó primero en LISOT.

Segons un estudi dut a terme per CheckPoint s’ha pogut confirmar que, des de gener de 2020 fins al dia d’avui, s’han registrat més de 4.000 dominis a tot el món, tots ells relacionats amb el COVID-19.

Entre altres, els estafadors estan aprofitant l’existència de llocs web que mostren l’evolució del COVID-19 a través de mapes interactius per a inserir malware o per a demanar a l’usuari que descarregui una APK maliciosa.

Davant aquesta situació, reiterem els consells per a teletreballar de forma segura que sempre us hem indicat, però aquests dies amb més insistència.

10 consells per a teletreballar de forma segura:

1. Utilitzar contrasenyes segures, que no siguin fàcils d’endevinar
2. No fer clic en enllaços sospitosos ni en imatges que porten a llocs sospitosos
3. 3. NO respondre a missatges de spam o correus no sol·licitats En respondre fem saber que la nostra adreça és legítima
4. NO publicar la nostra adreça de correu electrònic en blogs, xarxes socials,…
5. Utilitzar el menys possible xarxes Wifi públiques. Els punts d’accés Wi-Fi sense garantia són els principals objectius dels hackers, que sovint són capaços de posicionar-se entre nosaltres i la connexió a Internet, permetent-los interceptar cada bit d’informació que transmetem. Molts operadors aquests dies han ampliat el trànsit disponible en els mòbils.
6. 6. Mantenir actualitzat el sistema operatiu del nostre equip
7. Disposar d’un bon antivirus i que aquest estigui actualitzat.
8. Comparar online amb precaucions. Quan realitzis alguna compra a través d’Internet, assegura’t que la url del lloc coincideix amb la web on creus estar i que la seva adreça comença per https.
9. Internet de la coses: Són molts els aparells de la llar connectats a Internet: televisions, telèfons intel·ligents, altaveus, impressores, sistemes de seguretat… El millor que pots fer és mantenir el sistema operatiu actualitzat.
10. Informa els teus fills: Els nens utilitzen telèfons intel·ligents i tauletes amb la mateixa facilitat que els adults i això és bo, sempre que sàpiguen el que no han de fer i, sobretot, és molt important que els majors tinguin un control sobre la seva activitat online. Que els seus equips no siguin una porta d’accés a la xarxa de la nostra casa i per consegüent als nostres equips de tele treball.

Sovint, el punt més feble d’entrada és un usuari negligent o no informat.

Des de LISOT informàtica empresarial a Barcelona estem per a ajudar-vos a configurar els sistemes de tele treball de la forma més segura possible.

La entrada CONSELLS PER A TELETREBALLAR DE FORMA SEGURA se publicó primero en LISOT.

Tingues especial cura a no obrir els correus sospitosos i elimina directament aquells correus en els quals:

• ens informin que hem guanyat en qualsevol mena de loteria o sorteig o que rebrem qualsevol tipus de premi.
• correus en els quals ens informen de reis o prínceps de Nigèria tractant d’enviar-nos una enorme quantitat de diners
• els detalls de cap compte bancari en cap cas necessiten ser reconfirmats immediatament
• si ens informen d’alguna mena d’herència sense reclamar
• si ens indiquen que hem guanyat qualsevol tipus de dispositiu electrònic o ens informen d’alguna oferta sospitosa
• qualsevol altre tipus de correu que ens resulti altament sospitós i que provingui de remitents que no coneixem

Aprèn a reconèixer els atacs de phishing

Encara que siguem l’usuari de correu electrònic més experimentat del món, abans o després acabarem obrint algun correu electrònic de phishing. En aquest punt, la clau per a limitar el mal està a reconèixer aquest tipus de missatges.

Què és el phishing?

El phishing és un tipus de frau en línia on el remitent del correu electrònic intenta enganyar-nos i ens sol·licita contrasenyes personals o informació relacionada amb comptes bancaris, per posar alguns exemples.

El remitent generalment roba el logo d’un banc o empresa molt coneguda. I tracta de dissenyar un missatge de correu electrònic per a semblar-se al qual vindria del banc. Normalment el correu electrònic de phishing ens convida a fer clic en un enllaç a fi de confirmar la nostra informació o contrasenya. Però també pot convidar-nos a contestar al correu electrònic amb la nostra informació personal. Si proporcionem informació personal, l’estafador usarà la informació per a tractar de robar la nostra identitat i els nostres diners.

Pistes que ens poden fer sospitar d’un phishing inclouen:

• un logotip que sembla distorsionat o estirat
• textos que es refereixin a nosaltres com a “estimat client” o “estimat usuari” en lloc d’incloure el nostre nom real
• comentaris que ens adverteixin que un compte nostre es tancarà tret que confirmem la nostra informació immediatament
• frases que vinguin d’un compte de correu similar, però diferent a una que la companyia real que ens envia el correu usa normalment
• missatges que informen de “amenaces a la seguretat” i requereixen que actuem immediatament

Si sospitem que un correu electrònic és un intent de phishing, la millor prevenció és no obrir mai aquest missatge. I en cas d’obrir-ho, mai hem de contestar ni fer clic en cap enllaç inclòs en el missatge.

Atent als butlletins als quals t’hagis subscrit

Com a norma general, no anul·lis la subscripció a butlletins de notícies als quals mai t’hagis subscrit.

Una tècnica comuna usada per correus electrònics no desitjats és enviar milers de butlletins de notícies falsos d’organitzacions amb un enllaç de tipus “Donar-se de baixa” o “Unsubscribe” en la part inferior del butlletí de notícies. Els usuaris de correu que introdueixen la seva adreça de correu electrònic en aquest link de la suposada llista en molts casos seran víctimes de SPAM o phishing.

Si no recordem haver-nos subscrit a un butlletí de notícies, és millor posar en llista negra l’adreça de correu electrònic. O configurar un filtre perquè tots els missatges d’aquesta adreça s’enviïn directament a la paperera.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminarà una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada ja no tindreu la amenaça.

La entrada Consells per a reconèixer emails fraudulents se publicó primero en LISOT.