Blog

Què és l’email Phishing? Trucs per detectar-lo

Comparteix a

El Phishing és la paraula utilitzada per definir l’intent fraudulent d’aconseguir informació teva mitjançant un correu electrònic (email phishing) o un missatge (smishing) fent-se passar per una empresa o entitat de veritat.

Com aconsegueixen suplantar la identitat de l’empresa o entitat?

Els correus electrònics de phishing tenen una imatge gràfica igual o quasi, als correus electrònics que et podria enviar l’empresa original. Mateixos colors, mateixa tipografia, mateix logotip….

A primer cop d’ull el remitent del correu també sembla verídic i el missatge del correu no és estrany.

Generalment els missatges solen alertar d’algun forat de seguretat, canvi en la política de privadesa, compte o correu bloquejat….

Quin tipus d’informació solen buscar amb el email phishing?

Generalment els correus electrònics de phishing busquen aconseguir les teves dades bancaries, les teves targetes de crèdit o els teus usuaris i contrasenyes d’accés a comptes de correu, al banc o a comptes d’empreses i plataformes amb les que fas pagaments, per exemple amazon, netflix…

Com aconsegueixen obtenir la informació i com evitar-ho?

Aquesta part és la millor, no ens la roben tal i com entenem la paraula els la donem nosaltres, utilitzen el que es diu “enginyeria social“, intenten enganyar a l’usuari per a que caigui al seu parany i ell, lliurement, els doni la informació.

Generalment el missatge del correu sol fer referència a, per exemple:

  • una targeta de crèdit bloquejada i per tant et diuen que accedeixis al teu banc, posant un enllaç al correu, per desbloquejar-la
  • un compte de correu electrònic bloquejat i també et diuen que hi entris, posant ells un enllaç, per desbloquejar-lo

A vegades també busquen infectar el teu ordinador, en aquest cas porten un fitxer adjunt, i com és que l’obres? doncs pel mateix, perquè sembla que ve d’un remitent de confiança, en aquest cas, generalment son correus que sembla que venen de clients o proveïdors teus amb una factura o un comprovant de pagament i realment el fitxer, moltes vegades comprimit, és un virus

Què hauries de tenir sempre en compte?

Una norma que pots agafar com a bàsica sempre és que:

  • Una entitat bancària mai et demanarà cap dada per correu electrònic.
  • Si reps un correu d’una empresa amb la que no hi treballes esborra’l directament encara que el que et diguin pugui ser creïble. Per exemple si tu el correu electrònic el tens amb nosaltres i reps un correu d’un empresa que es diu XYZ dient que el teu compte de correu ha estat bloquejat que un ús fraudulent i que per desbloquejar-lo facis click a l’enllaç, encara que sembli creïble, si el correu no el tens amb l’empresa XYZ ni t’ho plantegis, elimina el correu.
  • No utilitzis mai els enllaços que hi ha al correu per accedir a possibles webs on hagis de posar credencials, ja sigui del banc, de netflix, o del registrador del teu domini, vés directament al seu web utilitzant el teu navegador i escrivint l’adreça o mitjançant els teu favorits.
  • Dubta sempre dels fitxers comprimits enviats per correu. Si no esperes un fitxer comprimit d’algú no l’obris i menys si no tens un antivirus actualitzat. Si dubtes, posa’t en contacte amb el remitent per assegurar-te’n.

Exemples d’email phishing i com els podries haver detectat

La manera més fàcil de detectar un email que és phishing és mirant l’adreça real que està enviant el correu. Com a nom sempre posen el nom de l’empresa però si mirem l’adreça real quasi sempre és una adreça que no correspon al domini de l’empresa. És molt possible que sigui una adreça real d’alguna persona a la que li ha entrat un virus o li han robat les credencials del correu electrònic però no pertany a l’empresa que suposadament envia el correu.

També et pot ajudar mirar a qui va dirigit el correu, moltes vegades no posa cap de les teves adreces, una empresa mai t’enviaria un correu a tu però posant com a destinatari una altra persona.

També podem observar que generalment no s’adrecen directament a nosaltres, ens posaran Estimat client, Benvolgut/da… o qualsevol altre cosa però el nostre nom segurament no.

L’idioma del correu també ens pot ajudar. Per exemple, si amb un client o proveïdor sempre ens comuniquem en català però de cop ens envia un correu en castellà dient que adjunta una factura, el primer que hem de fer és dubtar. Sempre que rebeu un correu en un idioma no habitual en les comunicacions amb aquella persona/empresa, dubteu de la seva veracitat.

La gramàtica del correu és important. Una entitat o empresa segurament escriurà els correus amb una gramàtica correcta. Si veus faltes d’ortografia o estructures gramaticals estranyes sospita.

Mira les adreces que hi ha al correu. Si l’enllaç al que et dirigeixen no es correspon amb el domini de l’empresa que teòricament envia el correu sospita.

Exemples de email phishing que hem rebut.

A la imatge de sota pots veure un correu que sembla que vingui d’acens, la imatge és molt creïble però si ens fixem en el remitent real no ve d’una adreça de correu electrònic d’acens.

Aquest correu té un enllaç al cos del missatge que segurament no anirà al web d’acens sinó a un web que s’hi assemblarà on ens demanaran l’usuari i contrasenya.

exemple email phishing acens

En aquest segon cas veiem un altre correu teòricament provinent de la mateixa empresa. En aquest cas la imatge del correu es veu més ben feta però el remitent encara té una adreça menys semblant a la que suposaríem que seria de l’empresa.

En aquest cas també hi ha un enllaç per accedir al seu web.

exemple email phishing acens

A la següent imatges podem veure que el correu sembla que vingui del banc i diu que ens adjunta una factura que si obrim serà un virus. El primer que cal fer és mirar l’adreça des de la que ve el correu, sembla legítima però la real, que he tapat en negre per no mostrar l’adreça de cap persona, no té res a veure amb l’entitat bancaria.

A més, si ens hi fixem veiem que té el camp “Respondre a” amb una adreça de yahoo i a més a més el destinatari no som nosaltres.

I finalment, al peu de la imatge es veu que adjunta un fitxer que es diu factura.PDF.gz això és un fitxer comprimit i el més probable és que sigui un virus.

exemple email phishing bbva

En aquest altre cas, també d’un banc, diu que tenim la targeta suspesa però el remitent és una adreça que no es correspon amb l’entitat i el destinatari no som nosaltres. Està clar que aquest correu l’hem d’eliminar.

exemple email phishing santander

Més exemples, en aquest cas d’un sistema de pagament com PayPal. Aquí ens diuen que han vist una activitat no habitual i que necessiten que asseguri el meu compte d’usuari però el correu, tot i que si que va a la nostra adreça, no prové de cap adreça de l’entitat.

exemple email phishing paypal

En el cas següent és un correu que sembla que vingui d’amazon. Tenim dues maneres de detectar que no és vàlid, en primer lloc perquè no prové de cap adreça de correu electrònic seva però si això no ho veiem podem mirar si realment tenim alguna comanda feta amb el numero que ens posen, i si tot i així tenim dubtes el que hem de fer és anar directament al seu web, sense utilitzar l’enllaç que ens posen al correu, i mirar si realment ha passat alguna cosa.

exemple email phishing amazon

A aquest últim exemple podem veure també que el remitent és una adreça estranya. La resta de dades, incloent les que he amagat son vàlides, son les meves dades, però en canvi l’enllaç per alliverar els missatges va a una adreça incorrecta.

exemple email phishing outlook

 

 

Altres entrades que et poden interessar

Què necessito per poder crear una botiga on-line?

Què necessito per poder crear una botiga on-line?

Generalment, quan ens contacteu perquè voleu fer una botiga on-line teniu molts dubtes de per on començar. En aquest article intentarem explicar-vos què cal tenir en compte abans de muntar una botiga on-line i quins avantatges us pot aportar tenir-la. A l’hora...