Ciberestafes
Entendre el phishing: consells i prevenció
Algunes entitats del Principat han denunciat públicament haver estat víctimes d'un intent d'estafa
La ciberseguretat no és només una preocupació per a les empreses o les institucions, sinó per a qualsevol persona que utilitzi internet. Els ciberdelictes, com el phishing, són cada vegada més sofisticats i freqüents. Per això, és essencial comprendre com funcionen aquestes amenaces i com podem protegir-nos. Des de la Policia d'Andorra mantenen l'objectiu de fer pedagogia a la societat sobre aquest tema, per aquest mateix motiu han compartit informació clau per estar més segurs en línia.
El phishing: Què és i com funciona
El phishing és una de les tècniques més utilitzades pels ciberdelinqüents per enganyar les persones i obtenir informació personal, com ara contrasenyes o dades bancàries. Aquests atacs es presenten sovint com correus electrònics que semblen provenir d'una font legítima, com un banc o una empresa de paqueteria. "Són les tècniques que s'utilitzen per enganyar algú. Es fa passar per algú legítim, una empresa, un servei de correu, un supermercat, una entitat bancària", expliquen els agents.
Un exemple comú és rebre un correu que simula ser d'una empresa de transport que t'informa que tens un paquet pendent de recollir i et demana que facis clic en un enllaç per veure l'estat del lliurament. Si l'usuari cau en la trampa, podria acabar revelant la seva contrasenya o altres dades sensibles.
Variants del phishing
El phishing no es limita només als correus electrònics. Hi ha diverses variants d'aquest atac que es poden presentar de formes diferents:
Smishing: És una variant del phishing que arriba per SMS. L’usuari rep un missatge de text que sembla provenir d’una font de confiança, com un banc, i conté un enllaç o una petició per obtenir informació personal. "Sempre tenen uns patrons que sempre són iguals. Hi ha un motiu d'urgència pel mig", diuen els agents, alertant que aquests missatges sovint intenten crear una sensació de pressa o por perquè l'usuari actuï sense pensar.
Phishing web: En aquest cas, els ciberdelinqüents creen llocs web falsos que imiten els legítims, amb l'objectiu d'enganyar l'usuari perquè entri la seva informació personal. "Directament et trobes un joc web que simula el joc web legítim", adverteixen. És important verificar sempre que l'URL del lloc web sigui correcte i comenci amb HTTPS, la qual cosa indica que la connexió és segura.
Spear phishing: Aquesta tècnica implica un atac més dirigit, en què els ciberdelinqüents recopilen informació sobre la seva víctima per fer l'engany més creïble. Per exemple, poden fer-se passar per un superior jeràrquic en una empresa i enviar un correu electrònic als empleats demanant-los que facin una transferència bancària a un compte fals.
Spoofing telefònic: Aquesta variant implica la suplantació del número de telèfon d'una entitat legítima. Quan reps la trucada, el número que apareix al teu dispositiu sembla legítim, però en realitat és un engany. "La recomanació bàsica aquí és no fer cas d'inici del que et diuen i trucar tu directament al lloc des d'on et diuen que et truquen", assenyalen els agents, destacant la importància de verificar sempre la informació abans d'actuar.
Com evitar caure en el phishing i altres ciberdelictes
Evitar ser víctima de phishing o altres ciberdelictes requereix una combinació de mesures preventives i sentit comú. Els agents recomanen una sèrie de passos que tothom hauria de seguir per protegir-se:
No clics en enllaços sospitosos: Si reps un correu o un missatge de text amb un enllaç que no esperaves, no el cliquis. En comptes d'això, ves directament al lloc web oficial de l'empresa escrivint l'URL al navegador.
Utilitza el doble factor d'autenticació: Aquesta mesura afegeix una capa addicional de seguretat, fent que sigui molt més difícil per als ciberdelinqüents accedir als teus comptes fins i tot si aconsegueixen la teva contrasenya. "Jo ho tinc a totes les contes. A totes les meves contes tinc el doble factor", comenta un dels agents, ressaltant la importància d'aquest pas.
Verifica la seguretat dels llocs web: Sempre que introdueixis informació personal o financera en un lloc web, assegura't que l'adreça comenci amb HTTPS. Això indica que la connexió està xifrada i és més segura.
Educa't i educa els altres: Com més coneixement tinguis sobre com funcionen aquests atacs, millor podràs protegir-te. Parlar amb amics i familiars sobre aquestes amenaces també és una bona manera d'ajudar a prevenir que altres caiguin en les mateixes trampes.
La prevenció és clau per evitar ser víctima de ciberdelictes com el phishing. Tal com subratllen els agents de la policia andorrana, és important estar alerta, utilitzar mesures de seguretat com el doble factor d'autenticació, i mantenir-se informat sobre les últimes tècniques utilitzades pels ciberdelinqüents. "Davant del dubte, inacció", és el consell que donen per evitar caure en aquestes trampes. Recorda, la ciberseguretat és una responsabilitat compartida que requereix atenció i precaució en tot moment.
Alguns casos
En els darrers mesos, el Principat ha estat testimoni de diversos intents de phishing que han afectat diferents entitats. El 19 d’agost, Andorra Telecom va alertar sobre un atac de phishing que utilitzava el correu andorra.ad. L’entitat va comunicar a través d’una piulada a X (abans Twitter) que estava treballant per donar de baixa la web fraudulenta i bloquejar el seu accés des dels navegadors.
Anteriorment, el 6 d’agost, la Universitat d’Andorra va avisar d’un intent d'estafa en línia que circulava a través d’anuncis falsos sobre cursos suposadament impartits per la universitat. L’entitat va recordar que les inscripcions només es poden fer a través de la seva pàgina oficial i que la difusió es realitza sempre en català i pels seus perfils oficials.
També, el 24 de maig, MoraBanc va emetre una alerta a les xarxes socials sobre un intent, en aquest cas de smishing, en què es demanaven dades confidencials dels clients. L’entitat va subratllar que mai sol·licita informació personal a través d’enllaços en missatges de text o WhatsApp, advertint als usuaris del risc de caure en aquest tipus de fraus.
Tanmateix, aquests incidents subratllen la importància de mantenir la vigilància i seguir les recomanacions de seguretat que hem de tenir a la xarxa per evitar ser víctimes d’aquest tipus d’estafes.