No és cap novetat que els amics de l'aliè faci anys que ens intenten robar també al món online. Cada any sorgeixen nous mètodes per intentar que caiguem a les seves xarxes de les formes més variades i perilloses. Per això instal·lar als nostres dispositius softwares com els antivirus i els antimalware aconsegueixin deslliurar-nos d'algunes d'aquestes pràctiques fraudulentes que s'aprofiten de la nostra innocència o desconeixement.
Però no tota la delinqüència online pot confiar-se a aquests programes, també ens correspon als usuaris conèixer algunes regles bàsiques per poder utilitzar internet de forma més segura.
L'última dada que s'ha conegut i que ha de posar-nos alerta una vegada més, ho ha fet públic Microsoft. El gegant tecnològic que va ser fundat fa dècades per Bill Gates ha revelat que les deteccions de phishing a través del correu electrònic han patit un increment del 250 per cent l'any passat.
Les deteccions de phishing a través del correu electrònic han patit un increment del 250 per cent l'any passat
Què és el phishing
El terme anglès phishing fa referència a la pesca i més en concret al fet de mossegar l'ham. Els qui ho practiquen tracten, mitjançant trampes que simulen pràctiques normals i habituals, que qualsevol de nosaltres els donem accés al número de compte corrent, targetes de crèdit o contrasenyes de serveis crítics d'internet.
Les seves estafes –cada vegada més sofisticades– se'ns presenten sota un aspecte de normalitat, suplantant la identitat d'entitats bancàries, organismes de l'Administració pública, companyies elèctriques o botigues online, entre d'altres. Així, ens arriben missatges a través del correu electrònic, les xarxes socials, la missatgeria instantània o els SMS que hem d'aprendre a detectar com falsos o fraudulents. Veiem doncs com podem saber més sobre això i protegir-nos davant dels possibles perills.
Revisa l'adreça web
Potser el pas més important per poder detectar un cas del phishing sigui el de fixar-se en l'adreça web o URL que ens vol remetre l'enllaç del missatge que ens arriba. Tant si l'hem rebut per email, per SMS o a través de les xarxes socials. Per a això és important posar molta atenció perquè de vegades el canvi d'una sola lletra per una altra de similar o la inclusió d'un punt en un lloc en el qual no hauria d'aparèixer, ens hauria de posar en alerta. Es tracta, en definitiva, d'adreces que s'assemblen molt a les d'una companyia real però que no ho són.
El remitent i el que demana
Si t'arriba un missatge d'una entitat bancària –sigui la teva o no–, de l'Agència Tributària o d'una companyia d'assegurances, el millor és que prenguis precaucions davant del mateix. Comprova que el domini de la seva adreça web és el mateix que l'oficial, pas que pots fer en un moment comparant-ho amb el que apareix a Google si realitzes una simple recerca.
A més, té molt en compte el que et demanen en el missatge. Cap entitat que tingui o pugui tenir una relació amb tu no et sol·licitarà mai les teves dades personals o que els introdueixis en un web determinat per tornar a activar algun dels teus comptes.
Cupons i descomptes
No facis cap cas de cupons promocionals que rebis de missatges de presumptes botigues de renom en els quals t'ofereixin un val de descompte o una compra molt avantatjosa. Habitualment et demanaran que facis clic en un enllaç per aprofitar-te de la promoció i omplis un formulari. Si ho fas, ja hauràs caigut en la trampa del phishing.
Tingues en compte que ningú no regala res.
Tampoc no caiguis en descomptes del tipus del 80% en unes sabatilles d'una marca de moda o en missatges que t'asseguren que has guanyat un premi. Tingues en compte que ningú no regala res.
Fixa't en l'ús de l'idioma
Una gran part dels fraus de phishing provenen de l'estranger i el contingut dels missatges presenta un mal ús del castellà o el català ja que estan traduïts a través d'eines d'internet. Tant la sintaxi com l'ortografia solen ser sospitosos en molts casos. Si detectes la més mínima anomalia en aquest sentit, rebutja el missatge immediatament.
Tant la sintaxi com l'ortografia solen ser sospitosos en molts casos.
Extensions antiphishing
Existeixen extensions compatibles amb el navegador Chrome que ajuden a detectar quan un web que visitem sigui una potencial amenaça de phishing. Algunes de les més conegudes i recomanables són Stop Phishing i Netcraft. Ambdues són gratuïtes i ens poden salvar de més d'un conflicte si les instal·lem al navegador.