Internet Segura et convida a no abaixar la guàrdia amb els fraus digitals. Aquesta tardor para atenció a les ciberestafes i aprèn a mantenir la cautela davant missatges sospitosos per a protegir les dades personals. Coneix els consells per aplicar-los al teu Punt TIC.

5 consells per a lluitar contra el frau digital
5 consells per a lluitar contra el frau digital. Tipus de lletra: Pixabay.

Els ciberdelinqüents no descansen amb l’arribada de la tardor i les seves estafes segueixen pujant. S'aprofiten d'algunes dates assenyalades a nivell comercial com les rebaixes d’entretemps (que tenen lloc entre setembre i novembre), els Amazon Prime Days (la primera quinzena d’octubre) o el Black Friday (a finals de novembre). El Programa Internet Segura impulsa una campanya durant la tardor per a continuar donant consells i lluitar contra el frau digital. Et mostrem quins són perquè puguis aplicar-los amb les persones usuàries del teu Punt TIC.

Ciberestafes per terra, mar i aire

Els ciberdelinqüents empren diversos recursos i recorren múltiples vies per fer-nos caure en el frau. Poden enviar-nos missatges a través de:
  • Correu electrònic (phishing),
  • Trucades de veu (vishing),
  • Missatges breus de text (smishing),
  • Missatgeria instantània.
  • Publicacions a xarxes socials.
  • Anuncis emergents als navegadors (desencaminament)…

I no s’hi val a badar, perquè no és només amb el reclam de productes rebaixats que poden entabanar-nos. Rere el que sembla una oferta de feina, un missatge professional a LinkedIn, una notificació de seguretat d’una entitat bancària o una alerta sobre l’accés no autoritzat al nostre compte de correu electrònic o qualsevol altre servei en línia pot amagar-se un missatge dissenyat per aconseguir les nostres dades, o per conduir-nos a un lloc web.

Identifica el phishing per no caure al parany!

  • Semblen missatges d’una organització reputada.
  • Insten el receptor a actuar amb celeritat.
  • Al·ludeixen a esdeveniments recents.
  • Criden el destinatari a dur a terme alguna acció (clicar en enllaços, obrir fitxers adjunts, confirmar credencials…).
  • Els ciberestafadors poden provar de fer-se passar per un familiar o un amic que necessita el nostre ajut. Cada vegada més, la sofisticació en la suplantació pot arribar a detalls ortotipogràfics i estilístics, però les faltes d’ortografia i una expressió escrita deficient poden ser senyals reveladors que el responsable de la redacció del missatge no és realment l’organització reputada que pretesament hi ha al darrere.

Per mitjà de la suplantació d’identitat (que consisteix en enganyar el destinatari perquè cregui que l’emissor és una persona de confiança, o bé una entitat o corporació reconeguda), els ciberestafadors poden convèncer-nos que un missatge de phishing és una comunicació legítima. Per això cal comprovar sempre les adreces de correu electrònic des de les quals ens remeten aquesta mena de missatges abans de dur a terme cap acció; els dominis d’aquestes adreces solen ser molt diferents dels que haurien d’identificar un correu autèntic, o estan mal escrites. Finalment, cal denunciar aquests missatges com a intents de pesca de credencials, no n’hi ha prou d’etiquetar-les com a correu electrònic no desitjat (els gestors de correu electrònic i els serveis de webmail solen integrar funcions per notificar el proveïdor del servei sobre la naturalesa fraudulenta d’aquests missatges).

Alertes de seguretat, missatges sobre l’enviament de paquets, notificacions bancàries… No caiguis a la trampa!

A continuació podeu trobar exemples diversos i recents de missatges de phishing que estan en circulació aquesta tardor:

 
 
 
 
 

Promeses de negoci als missatges privats dels teus perfils a xarxes socials? Són un frau!

Vigila! Les promeses de negoci que reps a través dels missatges personals de Twitter, Instagram i altres xarxes socials poden semblar atractives, però n’hi ha que són una trampa. No et deixis entabanar per qualsevol desconegut que t’assegura que faràs una fortuna treballant des de casa si et converteixes en el seu soci!

La protecció de les dades personals, clau per evitar el phishing

 

Phishing i ransomware, eixos del #CyberSecMonth 2022

El Mes Europeu de la Ciberseguretat, que té lloc aquest mes d’octubre i celebra enguany el seu desè aniversari, dedica la seva convocatòria del 2022 al programari de segrest i a la pesca de credencials, dues de les xacres més grans per a la seguretat a Internet.

Mantenir uns bons hàbits digitals és clau per combatre la pesca de credencials. Segueix aquests consells bàsics de ciberhigiene per a una vida digital segura i saludable!