L’Agència Nacional de Ciberseguretat ha advertit que actualment és més fàcil caure en un parany per correu electrònic del que podria semblar, ja que els atacants han perfeccionat les tècniques i els missatges que utilitzen. Segons assenyala l’organisme, els delinqüents digitals ja no envien correus amb errors evidents, sinó que investiguen prèviament les empreses, els seus projectes, els treballadors i proveïdors, i fins i tot el to amb què s’escriuen internament. Amb tota aquesta informació creen missatges que aparenten ser legítims, com ara una instrucció d’un superior, la confirmació d’una reunió o un fitxer de treball.
“A primera vista, no hi ha res que desperti sospites, i justament aquí hi ha el risc”, adverteix l’agència. Aquests nous atacs, coneguts com a ‘phishing’ 2.0, estan dirigits a persones concretes, en moments específics i amb dades que encaixen perfectament en el dia a dia, sovint amb el suport de la intel·ligència artificial. Segons explica l’agència, es tracta d’una “enginyeria social molt afinada, on cada paraula compta i tot sembla tenir sentit”, motiu pel qual ja no n’hi ha prou amb la recomanació clàssica de no obrir correus sospitosos.
Davant d’aquest escenari, la institució subratlla que no és suficient confiar només en filtres de correu, ja que els atacs són cada vegada més eficients. Cal implementar diverses mesures alhora: sistemes capaços de revisar i bloquejar enllaços i fitxers maliciosos, l’ús de la doble verificació per accedir als sistemes més sensibles, i un control estricte dels permisos d’accés a la informació.
La formació dels treballadors és un altre dels pilars que l’agència considera imprescindibles. No n’hi ha prou amb una sessió puntual: cal repetir els avisos, mostrar exemples reals i fomentar la capacitat de detectar anomalies. En aquest sentit, recomana extremar les precaucions davant de peticions inusuals, com canviar un compte bancari o fer transferències urgents, i confirmar-les sempre per una altra via abans d’actuar.
Finalment, l’Agència Nacional de Ciberseguretat recomana establir mecanismes de cooperació entre empreses per conèixer noves formes d’atac i preparar-se amb antelació. A més, recorda la importància de disposar d’un pla d’actuació clar per respondre ràpidament en cas d’incident, limitar els danys i mantenir la ciutadania informada.
