- Definició de Phishing
- Com funciona el phishing i per què hauríeu d’estar preocupats?
- Hi ha alguna sortida?
D’acord amb un informe publicat per APWG, es tracta d’un breu grup de treball Anti-Phishing i conjuntament amb les empreses associades. Les dades recollides assenyalen que el phishing és un delicte i pot ser punible segons la llei si es té.
Definició de Phishing
Tots hem sentit a parlar de phishing, però gairebé no hem aprofitat per esbrinar de què es tracta i com pot ser un delicte? Es tracta d’un mecanisme i cito de l’informe de la mateixa APWG “l’enginyeria i el subterfugi tècnic per robar les dades d’identitat personal i les credencials del compte financer dels consumidors”.
És a dir, es tracta d’assumir la identitat d’una altra persona per aprofitar el seu finançament, com ara una contrasenya al vostre compte bancari / cartera en línia o informació de la targeta de crèdit. El món ha arribat molt més enllà i ho volem dir en termes de perills.
Com funciona el phishing i per què hauríeu d’estar preocupats?
Una forma de fer els estafadors, accedir a les vostres dades privades o arribar a suplantar el vostre robatori d’identitat, pràcticament conegut, mitjançant correu electrònic. Els missatges de correu electrònic espargits s’envien a la safata d’entrada i quan un usuari fa clic a l’enllaç, s’obre un lloc web forjat demanant-li que introduïu el vostre nom d’usuari i la vostra contrasenya. Aquesta mossa “Loki” els fa perdre els detalls financers.
El procés s’anomena “enginyeria social” i les empreses que envien correus electrònics reclamen i semblen molt autèntiques / legítimes. Una persona no té cap forma de conèixer el real d'un fals i acaba obrint aquest correu electrònic. El descans és història. Llavors, hi ha una altra manera que eleva la barra de phishing coneguda com a "subterfugi tècnic".
El mètode tècnic de subterfugisió tendeix a robar informació sensible durant el procés que realitzeu una transacció en línia. S'aconsegueix mitjançant la plantada de programari criminal als ordinadors dels usuaris que realitzen una transacció en qualsevol lloc a Internet. El procés és complicat de mentides i enganys web per Internet.
Com a usuari d’internet, haureu de tenir molta cura quan navegueu per Internet. Segons APWG, un lloc web de pesca no pot apuntar a diversos URL i el punt final per a tots aquests URL serà una destinació única. APWG ha estat conclòs en base a llocs web identificats o que els usuaris van marcar com a estafa de phishing durant l'any passat.
No us aborreciarem amb la metodologia d’analitzar APWG per a llocs web o noms de domini, però és d’importància que els usuaris evitin els serveis de redirecció com goo.gl i bit.ly. També es va revelar que més de 640 marques úniques es van apuntar només a les butxacadores durant el primer semestre de l'any.
Les estafes o atacs de phishing que ens agrada etiquetar, es van produir principalment al Brasil, la Federació Russa i Kenya entre altres països. En total es van informar de 7.990 incidents de phishing, i molts d'ells es van difondre a través de l'allotjament de Facebook del qual es va localitzar als Estats Units (almenys la meitat).
Hi ha alguna sortida?
Pot semblar llegir i referir-nos a les estadístiques que tot el món ens anirà caient sobre nosaltres. Tot i això, hi ha una manera d’evitar que això us passi. Utilitzeu un bon servei VPN per a la protecció de les vostres dades sensibles enviades a servidors no garantits que el converteixen en un objectiu per als llocs web de phishing per robar-lo.
L’avantatge de tenir Ivacy VPN al seu lloc és que xifra la connexió entre l’usuari i el lloc web al qual intenta accedir. De manera que qualsevol informació que s'intercanvia, es passa per sobre d'una connexió segura, impermeable als potents.
Això és especialment útil per a persones que viatgen per negocis o es dediquen a descarregar un munt de dades. Com que l’ús de connexió WiFi oberta o pública no és pràcticament segur, sempre és recomanable utilitzar la funció de descàrrega segura de Ivacy VPN per garantir la seguretat de les vostres dades privades.
