L’enginyeria social és el mètode de ciberatac més utilitzat actualment. I com comentàvem al TIP anterior, volem recordar novament, les diferències entre Phishing, Vishing i Smishing, perquè pugueu estar preparats i reconegueu a temps qualsevol comunicació fraudulenta.
L’objectiu d’aquests tres fraus és el robatori d’informació mitjançant la suplantació d’una empresa, entitat o contacte de confiança i aconseguir així enganyar-nos els usuaris utilitzant els mitjans següents:
- PHISHING – Enviament de correus electrònics relacionats amb verificació o actualització de dades (nombre de targeta, signatura bancària, contrasenya, dades personals, etc.) o bé campanyes publicitàries, sorteigs i descomptes. Tots dos podran tenir fitxers adjunts infectats amb virus o enllaços que remetin al destinatari a una pàgina web falsa, en la qual ens demanaran introduir determinades dades personals i d’accés, per completar correctament l’actualització o poder participar-hi.
- VISHING – Realització de trucades telefòniques en nom de la nostra entitat bancària, per comprovar o validar una operació, suposadament cancel·lada. De nou es demanarà facilitar la nostra clau d’accés i signatura o token digital, per ajudar-nos en remot a fer les comprovacions oportunes o ajustaments al nostre compte bancari.
- SMISHING – Enviament de SMS o Whatsapp d’avís o informatius, amb un enllaç a la web fraudulenta, on s’indicarà introduir dades suposadament incompletes o desactualitzades, i estrictament necessari per a la continuïtat del servei.
Com podem evitar-ho?
La millor manera d’evitar ser estafat i patir un robatori d’informació, amb les pèrdues econòmiques que això pot suposar, és la “doble comprovació”. Abans de facilitar qualsevol dada que es pugui considerar confidencial, recomanem evitar respondre en aquest mateix moment i posar-se en contacte amb la persona o l’entitat que ens està exigint la informació, però a través dels canals oficials.
NOTA IMPORTANT: Si tens la mínima sospita sobre una comunicació o creus que has pogut ser víctima d’un ciberatac, no dubtis a comunicar-ho al teu responsable directe, al Responsable de Seguretat CISO i al departament d’IT, perquè et puguin aconsellar adequadament. I a nivell personal denuncia el ciberatac davant de l’ autoritat policial.
*Data d’enviament: 24 de març de 2025