Segons les dades oficials facilitades pel cos dels Mossos d’Esquadra, les consultes rebudes pels delictes relacionats amb internet s’han incrementat un 50% des de l’inici del confinament pel coronavirus. L’expansió mundial de la Covid-19 ha generat una situació excepcional en la qual l’ús d’Internet ha estat molt més intensiu, ja sigui per entreteniment com per teletreball, aquest fet ha estat aprofitat pels ciberdelinqüents.

El mecanisme d’estafa més habitual a Internet que ataca les empreses i els usuaris és conegut com aphishing“, terme que prové de la paraula anglesa “fishing” (pesca), fent al·lusió a la utilització d’un esquer i esperar que les víctimes “mosseguin l’ham. Els ciberdelinqüents envien correus electrònics fent-se passar per fonts fiables amb la finalitat de, o bé infectar l’equip de la víctima amb un virus o bé per robar-li credencials bancàries. L’objectiu sempre és el lucre econòmic.

El mecanisme del phishing és el següent: l’empresa o l’usuari rep un correu electrònic pràcticament idèntic als quals envien les entitats legítimes (copien els logotips, el disseny i el to dels correus electrònics d’aquestes entitats). Observem el següent exemple rebut els darrers dies per un soci de PIMEC.

Sembla ser real, però si el mirem amb atenció comencem a detectar aspectes sospitosos. En primer lloc, el remitent: noreply@billet-societeg.com

Quan fem clic a “Verificar mi identidad” s’obre una pàgina que novament sembla real, però si ens fixem en l’adreça web (www.see-alm.eu), no té res a veure amb l’adreça de l’entitat.

En cas d’introduir les nostres credencials en aquesta pàgina, les estaríem entregant als ciberdelinqüents, els quals posteriorment accedirien als nostres comptes bancaris. Un altre factor a tenir en compte és que habitualment els usuaris utilitzen la mateixa contrasenya en tots els seus comptes, cosa que fa que els ciberdelinqüents puguin accedir amb aquesta contrasenya a tots el comptes de l’usuari que tinguin coneixement.

Com evitar ser víctima del phishing?

  1. Recorda que cap entitat ens demanarà que introduïm les nostres dades mitjançant un correu electrònic.
  2. No responguis a un correu electrònic sospitós i reenvia’l a la suposada organització legitima que t’envia el correu sol·licitant informació al respecte.
  3. No facis clic a l’enllaç ni descarreguis l’arxiu adjunt i escriu l’adreça de l’organització al teu navegador.
  4. Si tenim qualsevol dubte haurem de posar-nos en contacte amb l’organització legitima per demanar informació al respecte.
  5. Utilitzar la tecnologia de l’autenticació de doble factor (2FA) o de “doble verificació”.

Per què aquests correus electrònics semblen tan convincents i tenen tanta informació nostre?

Els ciberdelinqüents fan servir informació pública sobre nosaltres i la nostra empresa, visible i no visible, que cerquen a Internet, especialment a xarxes socials. La informació personal que compartim és valuosa i si no la controlem és fàcil fer un perfil personal de qualsevol usuari. Finalment, cal recordar que, si creiem que hem estat víctimes d’un ciberdelicte, hem de denunciar-ho sempre i d’altra banda, transmetre un missatge de tranquil·litat ja que nosaltres som els autèntics responsables dels nostres actes a Internet i podem controlar la situació. Simplement hem de prendre consciència que juguem un paper essencial per a la nostra seguretat i que la seguretat passa en molts casos en pensar un moment abans de fer “click”.

 Raúl Roca
CEO de Grail Security Systems