Amb el creixement exponencial del comerç electrònic i les transaccions en línia, la ciberseguretat mai ha estat més en perill. Els pirates informàtics poden intentar envair la nostra privadesa de diverses maneres, però una àrea que els resulta especialment atractiva és la informació de la targeta de crèdit. Les targetes de crèdit robades poden afectar negativament no només les vostres finances, sinó també la vostra identitat personal i privacitat.
Protegir-los eficaçment i les dades que hi estan connectades és essencial al món en línia. La gran quantitat de correus electrònics enviats cada dia significa que és un vector d'atac evident per als ciberdelinqüents. Cada dia s'envien més de 300.000 milions de correus electrònics i es creu que almenys tres mil milions d'ells són correus electrònics fraudulents. A partir d'aquest exemple i altres maneres d'accedir, els estafadors troben el camí perfecte.
1. Evitar el phishing
La majoria de la gent simplement no té temps per analitzar acuradament cada missatge que arriba a la seva safata d'entrada. Alguns estafadors apunten a consumidors exponencials. L'assumpte del seu correu electrònic estarà dissenyat per cridar l'atenció de la víctima. Les tècniques habituals de campanyes de pesca inclouen ofertes de premis guanyats en competicions falses, com ara loteries o concursos de comerciants que ofereixen un val guanyador. Això s'anomena phishing.
Per rebre el premi, es demana a les víctimes que introdueixin les seves dades com el nom, la data de naixement, l'adreça i les dades bancàries, així com el seu nom d'usuari i contrasenya, per poder reclamar-lo. Evidentment, no hi ha premi i l'únic que han fet és posar les seves dades personals en mans dels estafadors.
2. Vigila els correus d'institucions financeres
Altres correus electrònics de pesca afirmen ser d'un banc o una altra institució financera que busquen verificar detalls, botigues en línia que intenten verificar compres inexistents o, de vegades, encara més descaradament, atacants afirmaran que hi ha hagut un comportament sospitós al vostre compte i inicieu sessió per comprovar-ho.
De vegades, fins i tot afirmaran ser representants d'empreses tecnològiques o de ciberseguretat i que necessiten accés a la informació per mantenir els seus clients segurs. Altres estafes, generalment més sofisticades, apunten als usuaris empresarials. Aquí els atacants poden fer-se passar per algú de la mateixa organització o d'un dels seus proveïdors i us demanaran que baixeu un fitxer adjunt que diuen que conté informació sobre un contracte o un acord.
3. No obrir documents, tampoc d'Office
Una tècnica habitual és lliurar un document de Microsoft Office que requereixi que l'usuari habiliti les macros per executar-se. El missatge que ve amb el document pretén enganyar la víctima potencial perquè habiliti macros per permetre que el document es vegi correctament, però en aquest cas permetrà que els delinqüents entreguin en secret la seva càrrega útil de programari maliciós. És difícil calcular el cost total del frau que deriva de les estafes de pesca, perquè les pèrdues poden anar des d'uns pocs dòlars per un atac de pesca contra una persona fins a atacs de pesca amb èxit contra grans organitzacions que poden costar milions de dòlars.
El cost del phishing per a les grans empreses és de gairebé 15 milions de dòlars l'any, mentre que l'FBI suggereix que el cost total dels atacs en línia ha costat a les empreses nord-americanes més de 43.000 milions de dòlars en els últims anys.
4. Sistema spray and pray
El spray and pray és el tipus d'atac de pesca menys sofisticat, mitjançant el qual missatges bàsics i genèrics s'envien per correu massiu a milions d'usuaris. Aquests són els missatges "Missatge URGENT" que tenen l'objectiu d'espantar les víctimes perquè cometin un error o les enceguen d'avarícia. Alguns correus electrònics intenten utilitzar la por, suggerint que hi ha una ordre de detenció de la víctima i que seran llançades a la presó si no fan clic.
5. Compres amb codi de confirmació
El comerç electrònic és una bona manera d'accedir a les targetes de crèdit. Massa sovint, fins i tot pàgines de compra conegudes i certificades, no inclouen un codi de confirmació abans de realitzar la transacció bancària. Aquest sistema, menys encriptat, permet als ciberdelinqüents accedir i, per tant, és recomanable no comprar de forma en línia si no s'incorpora aquest sistema de seguretat.
6. No compartir el wifi
Quan s'està fora de casa pot resultar temptador navegar per la web utilitzant punts d'accés wifi públics, ja sigui a aeroports, hotels, cafeteries i altres espais compartits. Fins i tot si s'ha de pagar per unir-se a la xarxa, és possible que no sigui segur si els ciberdelinqüents han fet el mateix, ja que es pot fer servir l'accés a una xarxa per espiar les dades de tercers a mesura que són ingressades. És igual de perillós compartir el nostre wifi com accedir a un altre que desconeixem l'origen o la seva verificació.
7. Malware
Són diferents tipus de programaris maliciosos dissenyats per robar informació, alguns poden registrar les pulsacions del teclat de la víctima; per exemple, mentre escriviu els detalls de la targeta en un lloc de comerç electrònic o bancari. Els ciberdelinqüents col·loquen programes maliciosos als dispositius mitjançant correus de phishing, missatges de text, o també a través d'anuncis maliciosos. En altres casos, es compromet un lloc web que rep moltes visites i s'espera que els usuaris ingressin per infectar-los. Certs programaris maliciosos es descarreguen automàticament, i s'instal·len a l'equip tot just l'usuari visita el lloc compromès.