Què és el “Pharming”?
Del comentat a TIPS anteriors, ja coneixeu de les tècniques d’enginyeria social, el Phishing (correu electrònic), Vishing (trucada) i Smishing (missatge de text). Especialment a la primera i la tercera, és a dir, al Phishing i Smishing, és molt habitual que ens trobem amb enllaços fraudulents i que el ciberdelinqüent ens sol·liciti expressament punxar-hi.
Aquests enllaços solen redirigir a pàgines web falses, que, de primeres, són semblants a les oficials (per exemple, de la nostra entitat bancària). Els ciberdelinqüents es prenen moltes molèsties a fer que tant la imatge de la web, com el seu funcionament sigui el més idèntic possible al de la pàgina real.
Aquest ciberatac de creació d’una pàgina web falsa s’anomena “Pharming”, que prové del terme agrícola de “farmejar” o “cultivar” (en anglès), o el que és el mateix, sembrar alguna cosa (la pàgina web) per després recol·lectar els fruits (els dades introduïdes pels Usuaris/es). Pel que es tracta d’un ciberatac que pot existir per si mateix o lligar-se als comentats a TIPS anteriors, per augmentar el nombre de visites a la web falsa.
Com podem saber si una web és segura?
Fer comprovacions abans d’arribar a fer clic a l’enllaç del correu electrònic o del missatge de text. Això es pot fer a l’ordinador passant el ratolí per sobre de l’enllaç (sense punxar) perquè aparegui l’adreça (URL) de la pàgina web a la qual ens redirigeix aquest link. I en cas d’un missatge de text, comprovar si el que se sol·licita en aquesta comunicació es podria fer o verificar per altres mitjans (pàgina web oficial cercada a internet, aplicació oficial d’aquesta entitat, etc.)
- Exemple 1: Hem rebut un correu o SMS notificant-nos un problema en l’enviament o la recepció d’un paquet amb un número determinat, i ens sol·liciten punxar a l’enllaç del missatge. En aquest cas seria preferible anotar el número, obrir internet, cercar la pàgina oficial d’aquest proveïdor de paqueteria (UPS, SEUR, DHL, etc.) i introduir-hi. Si és real, ens apareixerà el seguiment i si és fals, no es trobarà la informació.
- Exemple 2: Una multa de trànsit notificada per correu o SMS. En aquest cas amb la matrícula del vehicle, podríem consultar aquesta mateixa informació a la pàgina web oficial de l’organisme corresponent i sortir de dubtes, sense punxar a cap enllaç que pugui ser fals.
- Exemple 3: Un descobert en compte o impagament reclamat. Abans de punxar a l’enllaç per resoldre aquesta incidència o deute econòmic, és preferible comprovar a través de la nostra banca en línia o aplicació bancària, que realment devem aquest import.
Si tot i així punxem a l’enllaç, hem de saber que, avui dia, totes les pàgines web han de comptar amb unes característiques específiques per ser considerades segures, que són les següents:
El “candau” web (🔒) ens permet saber si una pàgina web xifra les dades introduïdes en aquesta, és a dir, les protegeix. Per això hem de fixar-nos també en l’adreça d’aquesta web (URL), on en comptes d'”HTTP:” hauria d’aparèixer “HTTPS:”. Sempre que vegem aquesta S , ens permetrà saber que, si introduïm dades, per exemple, de pagament, es protegiran des del mateix moment d’introducció.
Però en cas de tractar-se d’una web falsa, que també poden tenir aquests cadenats, punxant-hi (que aquesta acció en aquest context sí que seria segura) podrem comprovar a més la titularitat de qui pertany aquesta pàgina. Així, en menys d’un minut, sabrem si el nom del titular correspon, per exemple, amb el de la nostra entitat bancària, o per contra es tracta d’un web fals. Pel que recomanem, no només fiar-nos de l’existència del cadenat, sinó que abans d’introduir qualsevol informació personal o de pagament a la web, comprovar la informació que aquest cadenat ens aporta.
De totes maneres, també és important que sapigueu que els navegadors actuals (Google Chrome, Exchange i altres), així que accedim a una pàgina web ja sigui introduint directament l’adreça oa través del cercador, si detecten que podria ser una web falsa, sospitosa o poc segura, ens apareixerà immediatament un missatge d’alerta, precisament on habitualment hi ha la icona del cadenat.
NOTA IMPORTANT: Si creus que has facilitat informació personal o professional, que no havies d’haver revelat per aquest mitjà, en l’àmbit laboral n’avisa el Dept. d’IT, CIS o DPO i en l’àmbit personal denuncia’l davant l’autoritat policial.