En què consisteix el ‘phishing’?

T’expliquem com detectar els correus de suplantació d’identitat i altres ofertes falses que circulen per internet

Cada vegada és més habitual que ens arribin ofertes increïbles a través de WhatsApp, SMS o mail. Poden ser entrades gratis per anar a PortAventura o unes bambes Adidas, compres gratis al Mercadona, impostos que has de pagar…

En realitat es tracta de webs pirata que intenten fer-se amb les teves dades a través del mètode ‘phishing’ o correu de suplantació d’identitat: utilitzen correus falsos per fer-se passar per les empreses reals i aconseguir dades personals dels usuaris. T’expliquem com descobrir-les.

1. Coneixes el remitent?

Si l’oferta t’ha arribat per correu electrònic, fixa’t bé en l’adreça d’origen, concretament en el text que apareix després de la “@”.

Els correus de phishing solen utilitzar adreces molt similars a l’original però amb alguna mínima variació per intentar enganyar als usuaris. Si notes alguna cosa estranya, esborra el missatge.

2. Mira l’adreça web a la qual et redirigeix

Normalment aquest tipus de notificacions vénen amb l’enllaç a una pàgina externa on has d’introduir les teves dades.

Si la URL d’aquesta pàgina web no és de l’empresa per la qual es fa passar o és una barreja de lletres, números i el nom d’aquesta empresa, no introdueixis les teves dades.

Per a això, fixa’t bé en el text que apareix abans de l’últim punt i confirma si és el domini real de la pàgina web.

En aquest exemple, si ens fixem en la URL del missatge no posa “portaventura” sinó “portavantura”. Això ens dóna pistes per a adonar-nos de què no es tracta d’una pàgina oficial del parc d’atraccions PortAventura.

3. Cerca a Google i xarxes socials

Busca a internet alguna pista sobre la suposada promoció: en aquest cas, és fàcil arribar a un tuit publicat l’any 2018 pels Mossos d’Esquadra alertant sobre un frau pràcticament igual.

A més, els Mossos d’Esquadra van tornar a advertir sobre aquest cas de phishing: “Si t’arriba una suposada promoció de PortAventura on s’ofereixen 5 entrades gratis a 500 famílies… és FALSA” i demanen que no accedir a l’enllaç.

Si t'arriba una suposada promoció de @Portaventura_ES on s'ofereixen 5 entrades gratis a 500 famílies…és FALS. No piquis, no facis clic a l'enllaç! 🚨#PHISHING🚨 https://t.co/2QIq4W1Cgv

— Mossos (@mossos) May 9, 2019

Conclusió

Missatges SMS, correu electrònic, xats de WhatsApp… Aquestes són algunes de les formes amb les quals es vesteix el phishing per intentar colar-te-la.

Aquesta tècnica serveix per aconseguir les teves dades personals i, de vegades, fins i tot les dades bancàries fent-se passar per una empresa o institució que coneixes. No te’n fiïs i verifica sempre abans de clicar!

📢¡Nos hemos unido con @maldita_es para combatir la desinformación en las aulas!📢
Queremos ayudar a los estudiantes📝 de secundaria a desarrollar su espíritu crítico👁‍🗨 para que sean capaces de identificar #fakenews.

👉https://t.co/KcJAHHVSkL#bulos #periodismo pic.twitter.com/egK0xQe4Bu

— Junior Report (@JuniorReport_) January 8, 2020