Data de publicació: 15/06/2023
Els atacs de ‘phishing’ han experimentat una notable evolució en els darrers anys, adaptant constantment les seves tàctiques per enganyar les persones i obtenir informació confidencial. És per això que és interessant que estiguis al corrent de les darreres tècniques que es fan servir, de com pots veure-les venir i desarticular-les. Ens ho explica el responsable de l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD), Jordi Ubach.
Recentment, hem assistit a una nova onada de ‘phising’ més avançada i elaborada que combina l’’smishing’ amb el ‘vishing’.
L’’smishing’, que implica l'ús de missatges de text o SMS amb enllaços maliciosos, s'ha vist reforçat pel ‘vishing’, que consisteix en trucades telefòniques fraudulentes per aconseguir informació confidencial. Els ciberdelinqüents estan combinant aquestes modalitats per crear un atac més sofisticat i convincent.
Primer de tot vam alertar als usuaris sobre l’atac que s’estava produint. A continuació l’entitat afectada va realitzar la denúncia a la Policia. Aquest fet va ser molt important per poder activar els protocols de ciberseguretat i bloqueig dels missatges, enllaços i dominis maliciosos. La col·laboració entre l’entitat, la Policia, l’ANC-AD i Andorra Telecom va ser molt estreta per tal de mitigar en més aviat possible l’incident.
Abans, els atacs de ‘phishing’ es caracteritzaven per ser missatges de correu electrònic mal escrits i fàcilment identificables com a sospitosos. Però, avui dia, són capaços d'imitar a la perfecció els missatges oficials d'empreses reconegudes, incloent-t’hi logotips i dissenys, per generar confiança. A més, utilitzen dominis i adreces de correu electrònic similars als autèntics per enganyar els usuaris desprevinguts.
Així mateix, els ciberdelinqüents han aprofundit en les tècniques de personalització dels missatges de ‘phishing’. Mitjançant la recopilació d'informació sobre les seves víctimes a través de xarxes socials o altres mitjans, els atacants poden crear missatges que semblen totalment legítims i dirigits específicament a cada persona.
Aquests atacs són més perillosos i difícils de detectar, ja que els missatges de ‘phishing’ es camuflen entre les comunicacions legítimes, augmentant les probabilitats d'èxit per aconseguir l'engany.
És important verificar sempre l’adreça de correu electrònic o la persona emissora de l’SMS, i estar alerta d’errors d’ortografia o missatges no sol·licitats. Així mateix, no hem de fer clic a enllaços o descarregar arxius desconeguts. Una altra recomanació és desconfiar de les sol·licituds urgents on ens demanen que prenguem accions immediates, com ara proporcionar informació personal o efectuar pagaments.
Una bona pràctica és passar el cursor per sobre d’un enllaç per veure l’URL real abans de fer clic. Això ens permetrà verificar que l’enllaç coincideix amb el lloc web esperat. També és rellevant habilitar l’autenticació de dos factors per afegir una capa addicional de seguretat en els nostres comptes en línia, així com evitar proporcionar informació personal per correu electrònic, SMS o trucades telefòniques.
