La probabilitat d’èxit d’aquests atacs es troba actualment en un 80% i tots es fan de forma aleatòria i totalment automatitzada, és a dir, sense haver d’estar el ciberdelinqüent enviant cadascun d’aquests correus a diferents usuaris. Per tant, només s’haurà d’ocupar de configurar-lo, supervisar l’atac i posteriorment recollir-ne els resultats. O el que és el mateix, la informació obtinguda, que pot variar, des de dades personals, fins a contrasenyes, números de targeta de crèdit, transferències de diners o fins i tot la instal·lació de virus i codi maliciós.
Per això i com a usuaris, tant a nivell personal com professional, de tota mena de tecnologies de comunicació, al TIP d’avui volem tornar a recordar-vos els indicis següents per reconèixer a temps un correu fraudulent:
- Fixa’t en el remitent: els ciberdelinqüents solen suplantar identitats de persones que són de confiança per a l’usuari, per la qual cosa o bé poden posar un àlies (Nom, Cognoms) a una adreça de correu electrònic totalment desconeguda, o bé poden crear una adreça molt similar a la del remitent original canviant una lletra (com ara “t” per “i”).
- Pareu atenció a faltes d’ortografia molt evidents: tots podem arribar a cometre errors en escriure, però, pel que fa als atacs de pesca és molt habitual que els ciberdelinqüents utilitzen traductors automàtics que tradueixin determinades frases sense cap sentit. A més, si el remitent és un conegut, podem arribar a reconèixer o no la seva manera d’escriure al missatge.
- Si t’exigeixen alguna cosa amb urgència, posa’t en alerta: això no vol dir que tots els correus que rebem, per exemple, d’un familiar, d’un client/proveïdor o d’un director s’hagin d’ometre perquè són curts i urgents. Però hem de sospitar en el moment en què no ens quadri l’assumpte, la petició en si mateixa o fins i tot la informació que ens requereix facilitar amb urgència. Especialment si s’indica que s’introdueixi en un formulari, que es punxi en un enllaç o si coneixem el remitent, però no hi tenim relació tan directa (exemple d’això, un phishing de tipus “frau al CEO”).
- Comprovar els enllaços sense punxar directament: el més habitual és que si es tracta denllaços molt llargs, amb signes i símbols i no paraules clares, és que puguem sospitar que es tracta dun possible link, si més no sospitós. Tanmateix, també els enllaços, aparentment correctes, poden haver estat manipulats. Una opció de comprovació és deixar el cursor del ratolí a sobre de l’enllaç, fins que ens aparegui un requadre amb l’enllaç real, i veure si coincideixen o per contra hem d’alertar d’un possible intent de pesca.