Actualidade

« Atrás

Falemos de Phishing

Data:  venres, 12 de novembro de 2021

 
No momento actual no que vivimos onde o uso dos móbiles e computadores é imprescindible para desenvolver a nosa actividade profesional ou a nosa vida cotiá é importante coñecer os riscos aos que estamos expostos. Oímos falar dos virus, dos ataques cibernéticos, mesmo coñecemos o nome dalgún deles como o Ransomware, pero ultimamente a palabra que está na fala da xente é o Phishing. 
 
O Phishing non é un tipo de virus máis que engadir a lista, denomínase Phishing a unha serie de técnicas de engano co obxectivo de obter as nosas credenciais bancarias, por tanto, é unha fraude en toda regra. Estas técnicas de engano poden adoptar multitude de formas, a máis común é a través de correo electrónico onde o ou a ciberdelincuente envía un correo que suplanta a identidade dunha empresa ou entidade de recoñecida reputación como un banco, unha rede social, unha empresa enerxética ou telefónica ou un organismo público. Nestes correos, por norma xeral, advírtesenos dunha situación ou un problema e infórmanos de que para resolvelo debemos achegar certa información confidencial como son as credenciais da nosa banca electrónica. 
 
Algúns exemplos de Phishing suplantando a unha entidade bancaria: 
 
Santander- "o correo ten como asunto: «A túa conta foi bloqueada pola túa seguridade». No corpo da mensaxe indícase á persoa usuaria que debe verificar a información da súa conta para poder desbloqueala."
 
Ibercaja- "asunto «Tr: Aviso de confirmación 30-06-2021». No corpo da mensaxe indícase á persoa usuaria que a súa conta Sign será suspendida, e que debe confirmar a información."
 
Caixabank- "o correo ten como asunto: «a partir do 15/09/2021 non poderá utilizar a súa conta. Ten que activar o novo sistema de seguridade web:». No corpo da mensaxe indícase á persoa usuaria que debe completar a información da súa conta para poder desbloqueala." 
 
O Vishing, da unión de " Voice" e "Phishing", é unha técnica de Phishing que combina unha chamada telefónica fraudulenta con información obtida previamente por internet, quizais é a máis complexa porque ten dúas fases, unha fase previa, onde o ou a ciberdelincuente obtivo (roubado) información sensible a través dun correo malicioso ou algún tipo de malvare instalado no computador ou dispositivo móbil pero fáltalle a clave para poder validar unha operación bancaria, nunha segunda fase prodúcese esa chamada telefónica, o ou a delincuente faise pasar por persoal do banco e cunha serie de argumentos alarmistas tenta obter esa clave para posteriormente baleirarnos a conta. 
 
Outra técnica de Phishing é a denominada Smishing - SMS+Phishing – prodúcese por SMS ou mensaxes de WhatsApp, a persoa emisora da mensaxe faise pasar por unha entidade bancaria onde se nos di que detectaron unha compra sospeitosa coa nosa tarxeta de crédito e solicita que nos poñamos en contacto telefónico co banco facilitándonos un número telefónico que é falso, o usuario chama para ver que é o que sucedeu e o ou a ciberdelincuente facéndose pasar pola entidade bancaria pídenos as nosas credenciais bancarias para tentar cancelar a suposta compra.
 
 
Este tipo de estafas están a aumentar considerablemente nos últimos meses e lamentablemente cunha alta porcentaxe de éxito. É por isto que debemos estar atentos aos correos que recibimos, un banco nunca nos pedirá por ningunha vía as credenciais bancarias, xa as teñen, e manéxanas cun altísimo grao de seguridade, correos como "desbloquea a túa conta" ou "gañaches un premio" son unha fraude segura. 
 
A mellor protección contra o Phishing, Vishing ou Smishing é o sentido crítico e non facilitar información confidencial. Non facer caso aos SMS que nos piden información ou realizar unha chamada, desconfiar de páxinas web que nos convidan a picar en ligazóns, correos que xeran situacións de urxencia como caducidade de contas, prazos de entrega ou descontos. 
 
Fuentes: INCIBE, BBVA 
 
Manuel Freire 
Asesor CPED
 
 

Fonte:  SmartPeme