En l’era digital en la qual vivim, la seguretat de la informació s’ha convertit en una gran preocupació tant per a individus com per a entitats o organitzacions. Els múltiples fraus i enganys en línia han fet saltar totes les alarmes, havent de protegir-nos de cada vegada més i més intents per aconseguir dades, informació o diners.  

Entre les nombroses amenaces cibernètiques, el phishing, smishing i vishing són tècniques d’enginyeria social que busquen enganyar les persones perquè revelin informació confidencial. Aquest article explora cadascuna d’aquestes amenaces, com funcionen i com protegir-se contra elles. 

Què és el phishing?  

El phishing és una tècnica de frau en la qual els ciberdelinqüents envien correus electrònics falsos que semblen provenir de fonts legítimes, com a bancs, serveis en línia o empreses conegudes. L’objectiu és enganyar els destinataris perquè proporcionin informació personal, com a contrasenyes, nombres de targetes de crèdit o dades d’inici de sessió.  

Els correus electrònics de phishing solen contenir enllaços a llocs web falsos que imiten als legítims. Una vegada en el lloc fals, els usuaris són induïts a ingressar la seva informació personal, que és capturada pels delinqüents. Aquests correus poden ser molt convincents, utilitzant logotips autèntics i un llenguatge professional. Un dels exemples més comuns és rebre un correu electrònic que sembla ser del teu banc sol·licitant que verifiquis el teu compte a causa d’ “activitat sospitosa”. El missatge conté un enllaç que redirigeix a un lloc web fals on et demanen que ingressis el teu nom d’usuari i contrasenya.  

Com puc detectar-ho?  

Per a prevenir caure en aquesta mena de fraus, el primer que hem de fer és fer cas al nostre sentit comú. El nostre banc mai ens demanarà via mail dades del nostre compte, targetes o claus. Una altra cosa que podem fer és revisar l’adreça de correu, per comprovar que no hi hagi cap error ortogràfic que pugui fer saltar les alarmes. 

Què és el smishing?  

El smishing és una variant del phishing que utilitza missatges de text (SMS) en lloc de correus electrònics per enganyar les persones. El terme és una combinació de “SMS” i “phishing”. Els missatges de smishing solen contenir enllaços a llocs web falsos o números de telèfon que connecten als usuaris amb els estafadors. Aquests missatges poden afirmar que hi ha un problema amb un compte, oferir un premi o advertir d’una suposada activitat fraudulenta.  

Com puc detectar-ho?  

Quan rebis un SMS al teu telèfon mòbil, segueix els següents passos abans d’accedir als enllaços adjunts per assegurar-te que no és fraudulent:  

• Revisa el remitent: si no coneixes el remitent o no t’aporta seguretat, no entris. Si no esperes cap paquet i reps un SMS de lliurament, probablement és una estafa.  
• Errors gramaticals: revisa el remitent, l’enllaç i el text de l’SMS. Moltes vegades els ciberdelinqüents és fan passar per empreses o companyies conegudes per a així aportar seguretat a l’usuari.  
• Enllaços sospitosos: si reps un enllaç que directament et sembli sospitós, molt probablement ho és. Elimina-ho i bloqueja el remitent.  
• Alertes i/o urgències: quan rebis un SMS que exigeixi realitzar una acció amb urgència, sospita. 

Què és el vishing?  

El vishing, o “phishing de veu”, és una tàctica en la qual els delinqüents utilitzen trucades telefòniques per obtenir informació personal. El terme prové de “veu” i “phishing”.  

Els atacants truquen a les víctimes, sovint usant números de telèfon falsificats per semblar que provenen de fonts legítimes, com a bancs, agències governamentals o empreses. Durant la crida, els delinqüents utilitzen tècniques d’enginyeria social per obtenir informació confidencial, com a Pins, contrasenyes o informació personal.  

Com puc detectar-ho?  

És molt comú en el vishing que es facin passar per una entitat de confiança, com un banc. Afirmen que hi ha problemes o que han detectat activitats sospitoses perquè la víctima actuï ràpidament. Normalment, busquen obtenir informació com a números de targeta, contrasenyes o una altra informació personal, i amenacen amb bloquejos de compte o multes per exercir major pressió sobre la víctima. El teu banc mai et cridarà per sol·licitar la teva contrasenya, PIN o informació sobre el teu compte. Dubte sempre d’aquesta mena de crides que demanden informació que el teu banc ja té.  

 

El phishing, smishing i vishing representen amenaces significatives en el panorama digital actual. En comprendre com funcionen aquestes tàctiques d’enginyeria social i prendre mesures proactives per protegir-se, tant els individus com les organitzacions poden reduir el risc de ser víctimes d’aquests fraus. La vigilància, l’educació i l’ús de tecnologies de seguretat són essencials per mantenir-se segur en un món cada vegada més connectat. Mantenir-se informat i actuar amb cautela són les millors defenses contra aquestes sofisticades amenaces cibernètiques.