El phishing és un tipus d’estafa digital en què ciberdelinqüents intenten enganyar les persones fent-se passar per empreses, bancs o institucions de confiança. L’objectiu és obtenir dades sensibles com credencials d’accés, informació bancària o dades personals per a usos fraudulents.
Aquest tipus d’estafa pot presentar-se en diverses formes, com ara correus electrònics fraudulents que sol·liciten informació personal, missatges SMS amb enllaços sospitosos o fins i tot trucades telefòniques en què un fals operador intenta obtenir dades.
Tipus de phishing
Hi ha molts tipus d’atacs de phishing, però tots tenen en comú l’ús d’un pretext fraudulent (com problemes tècnics, deteccions de fraus recents o canvis en polítiques de seguretat) per obtenir dades sensibles com informació bancària, credencials d’accés o dades personals.
Alguns dels mètodes més comuns són:
- Correus electrònics fraudulents: Els atacants manipulen el disseny dels correus per fer-los passar per missatges legítims d’empreses o institucions de confiança, sovint incloent enllaços que semblen legítims però redirigeixen a webs fraudulentes.
- Cross-Site Scripting (XSS): Els ciberdelinqüents aprofiten vulnerabilitats en pàgines legítimes per injectar codi maliciós que enganya les víctimes perquè introdueixin les seves dades en llocs aparentment segurs.
- Spear phishing: Atacs dirigits a objectius concrets, personalitzant el missatge per semblar més convincent. Els atacants investiguen la víctima prèviament per fer el correu electrònic més creïble.
- Vishing (phishing de veu): Trucades telefòniques en què els atacants es fan passar per entitats bancàries, la policia o l’Agència Tributària per obtenir informació sensible.
- Smishing (phishing per SMS): Missatges de text que alerten d’un suposat problema amb un compte bancari o un servei i inclouen un enllaç fraudulent per obtenir dades personals.
Com detectar un phishing?
Tot i que els atacs de phishing poden semblar convincents, hi ha senyals d’alerta que et poden ajudar a detectar-los. Alguns indicis són la presència d’errors ortogràfics o gramaticals, l’ús d’adreces de correu sospitoses que no coincideixen amb el domini oficial, missatges que generen una sensació d’urgència i enllaços que semblen sospitosos. També és important desconfiar de qualsevol sol·licitud de dades personals o bancàries per correu electrònic.
Què fer si reps un missatge de phishing?
Si sospites que has rebut un missatge fraudulent, el més recomanable és no clicar cap enllaç ni descarregar arxius adjunts. Verifica sempre l’adreça del remitent i contrasta la informació amb fonts oficials. No responguis al missatge i, en cas de dubte, comprova la URL passant el cursor per sobre sense clicar-hi. També pots informar l’empresa o servei afectat perquè prengui mesures i, finalment, eliminar el missatge per evitar riscos.
Si vols aprofundir en aquest tema i conèixer més consells per protegir-te, pots consultar la nostra guia completa sobre phishing