El phising: la pesca de les nostres dades

A finals d’agost vam publicar en avisos TIC una notícia relacionada amb phising, els correus phising o fraudulents són, per desgràcia, cada vegada més habituals però sobre aquest en concret, vam decidir publicar l’avís, en tractar-se d’un correu molt elaborat .

(Definició extreta de la wikipedia) En informàtica, la pesca (també conegut pel mot anglès phishing) és un frau que es fa amb un correu electrònic o missatgeria instantània amb el que es demanen dades sobre les targetes de crèdit, claus bancàries, o altres tipus d’informació. Els missatges empren tot tipus d’arguments relacionats amb la seguretat de l’entitat per justificar la necessitat d’introduir les dades d’accés. Alguns exemples poden ser:

phising3

  • Problemes de caràcter tècnic
  • Recents deteccions de fraus
  • Noves recomanacions de seguretat
  • Canvis en la política de seguretat de l’entitat

Des de l’Àrea de Tecnologies, en quant es detecta que s’està rebent un correu fraudulent es procedeix a tallar-lo per evitar que arribi als diferents destinataris i s’afegeix a unes llistes per que quedi marcat, moltes vegades aquesta acció es fa abans de que s’entregui i no arriba a cap persona, d’altres però, no és possible filtrar-lo i acaba arribant al destinatari final.

Indicis per sospitar que ens ha arribat un correu fraudulent:

  • Si el correu que ens arriba ens demana qualsevol tipus d’informació relacionada amb les nostres credencials i contrasenyes
    • Ex: Ompliu les columnes de baix i enviar de tornada o del seu compte de correu electrònic serà suspès temporalment dels nostres serveis.***********************************************
      Identificador: …………….
      Contrasenya: ……………..
      Data de naixement: ……………….
      ************************************************** *
  • Si el correu ens amenaça amb que si no fem l’acció de comunicar aquesta informació privada el nostre compte de correu caducarà, s’esborraran els correus …
    • Ex: **** NOTA **** Si no se segueixen les instruccions després de (24) de   aquesta notificació i la prestació de compte incorrecta / invàlida (s)  informació donarà lloc a l’exclusió permanent del seu compte de correu electrònic   (S) de la nostra base de dades.
  • Si  el camp “De:” prové d’una adreça no ub o  totalment diferent al servei que suposadament diu que és:
    • Ex:  De: Webmaster-ub.edu [mailto:info@goldstyleint.com]
  • Si l’idioma que es fa servir és diferent al català
  • Si tot i estar escrit en català, la redacció és força incorrecta (moltes vegades es fan servir traductors automàtics)
    • Ex:” A causa de la gran afluència de la inscripció gravada al nostre webmail base de dades, estaria fent una mica d’exercici revalidació a la nostra base de dades”

Què cal fer:

Si sospitem que el correu que ens arribat pot ser un pishing us recomanem:

  • Avisar al PAU que us informarà si ja ha estat detectat o en prendrà nota per activar els mecanismes per invalidar-lo.
  • No contestar-lo mai i esborrar-lo immediatament.

Deixa un comentari

L'adreça electrònica no es publicarà.