Les empreses sempre han estat un dels objectius principals per als ciberdelinqüents amb l’objectiu de robar informació sensible com dades personals o dades bancàries. En els últims anys els atacs per tal d’interceptar credencials d’accés s’han multiplicat de forma alarmant i estan ocasionant grans problemes i pèrdues a moltes empreses. Atacs de denegació de servei, infeccions ransomware o robatoris d’identitat s’han convertit en les majors amenaces de ciberseguretat per a empreses, professionals i entitats.
En aquest article parlarem sobre el robatori d’identitats i com saber si m’estan fent phishing, per així poder prendre les mesures necessàries, estar protegits contra aquesta perillosa forma d’atac maliciós i conèixer com actuar davant d’aquest.
Què és el phishing
El phishing o robatori d’identitat és un atac maliciós que se sol fer a través del correu electrònic, SMS o via telefònica, i que té com a objectiu enganyar l’usuari per robar-li les seves credencials d’accés a plataformes online.
La forma d’actuar el phishing consisteix a fer arribar un missatge a l’usuari que s’emmascara per semblar d’una font oficial i fiable, aconseguint que ell i introdueixi les seves dades d’accés. D’aquesta manera, l’atacant obté aquesta informació i pot procedir a suplantar la identitat de l’usuari i accedir als seus portals online com correu electrònic, comptes bancaris digitals, portals de treball o plataformes de serveis web, entre d’altres.
Alguns atacs phishing intenten que l’usuari instal·li malware en el seu dispositiu (sense que en sigui conscient). Aquest programa maliciós serà l’encarregat de monitorar el comportament del dispositiu i de robar les dades d’accés a plataformes online.
Com prevenir i protegir-se del phishing
Les conseqüències del phishing són molt greus, ja que els atacants poden accedir als comptes bancaris dels usuaris o a les plataformes de treball i sistemes de les empreses. Per protegir-se davant aquest tipus d’atacs cal incrementar les mesures i reforçar les polítiques de seguretat. Algunes accions per evitar atacs phishing són:
Identificar els missatges fraudulents
En un atac phishing es rep un missatge fals que té l’aparença d’un missatge oficial o real enviat per un banc, proveïdor de serveis, o qualsevol empresa o entitat amb la qual tingui relació. Aquest tipus de missatges inclouen el logotip, els colors, l’estructura i altres elements que a simple vista semblen autèntics. Aprendre a identificar aquest tipus de missatges és clau per no caure en els seus enganys i ser víctimes d’un robatori d’identitat. Alguns exemples:
- Saber que els nostres proveïdors no ens demanaran que els proporcionem les nostres claus d’accés.
- Ser sempre nosaltres qui iniciem l’acció de contacte amb els nostres proveïdors, el que ens assegura que, si tenim la seva informació de contacte o sabem com accedir-hi, parlem amb qui toca.
- Revisar a on apunten la URL dels enllaços que ens envien abans de fer clic en elles, ja que en moltes ocasions no tenen res a veure amb els dominis originals de l’empresa que suposadament ens envia la comunicació / petició.
Reforçar les mesures de seguretat
Els programes de seguretat instal·lats en endpoints i servidors són una bona barrera per evitar aquest tipus d’atacs maliciosos. Actualitzar el sistema operatiu, els navegadors i els programes de protecció a les últimes versions, incrementarà les opcions de detectar aquest tipus d’atacs. Apostar per programes de protecció que incloguin solucions contra el robatori de credencials és una solució per evitar que els correus phishing arribin als usuaris.
Polítiques de seguretat
Implementar unes polítiques de seguretat restrictives són una bona manera d’evitar el phishing. Forçar contrasenyes segures i implementar la doble autenticació són dues mesures de protecció necessària contra el malware.
Formació en ciberseguretat
Els atacs de phishing tenen als usuaris com els seus grans objectius, dirigint els seus missatges fraudulents cap a ells per tal de robar les seves credencials d’accés. Amb una bona formació en ciberseguretat dels treballadors d’una empresa es minimitzarà el risc de ser atacats per robatori d’identitat, en ser coneixedors dels perills i conseqüències del phishing i aprenent a utilitzar les millors pràctiques per evitar-lo (no accedir des d’enllaços de correus, sospitar dels enllaços escurçats i les finestres emergents, abandonar qualsevol web que no compti amb un certificat SSL, mai compartir les credencials o només accedir des de dispositius segurs, per exemple).
Com saber si m’estan fent phishing
Les eines de protecció permeten filtrar els correus de robatori d’identitat i aconseguir que no arribin fins a l’usuari. No obstant això, l’alt grau de sofisticació d’aquest tipus de missatges aconsegueix que alguns s’escapin d’aquests filtres, en aquest cas és necessari bregar amb ells de forma manual per poder identificar-los (aquí entra de ple la importància de la capacitació de l’usuari).
Per saber si un missatge és fraudulent i es tracta d’un atac phishing cal observar i comprovar:
- Gramàtica i puntuació. Si un correu no està ben redactat o conté faltes d’ortografia és probable que no es tracti d’un comunicat professional sinó d’un missatge fraudulent.
- Sol·licitud d’informació sensible. Les plataformes de serveis, les entitats bancàries i qualsevol altra empresa professional mai demana informació confidencial per correu electrònic. Els missatges que sol·licitin verificació de dades personals o informació bancària sense abans haver-ho sol·licitat l’usuari, són atacs phishing en tots els casos.
- El phishing utilitza moltes vegades la tàctica d’alarmar a l’usuari i donar-li terminis urgents perquè solucioni un incident per no tenir greus conseqüències. L’objectiu és que l’usuari entri en pànic i reaccioni de manera immediata sense temps per pensar sobre la situació.
Com actuar si soc víctima de phishing
Si s’és víctima d’un atac de robatori d’identitat és important saber com solucionar el phishing i aplicar de forma immediata les mesures per minimitzar-ne les conseqüències.
La primera mesura a realitzar si se sospita que s’ha patit phishing és canviar les contrasenyes d’accés a les plataformes web que s’utilitzin de forma habitual, com per exemple, canviar les credencials d’accés a la teva entitat bancària.
Contactar amb les plataformes web que s’utilitzin per informar-los de la situació perquè puguin analitzar-la i prendre les mesures oportunes. Per exemple, informar el departament de TI, al proveïdor de serveis o a l’allotjament de la teva pàgina web.
Difondre informació sobre el missatge fraudulent és la millor decisió per minimitzar l’impacte del phishing i evitar que altres usuaris puguin ser enganyats pel mateix.
Hem vist què fer si soc víctima de phishing i com solucionar el phishing en cas de ser víctima d’aquest tipus d’atac maliciós. Les conseqüències d’aquest tipus d’atacs poden ser devastadores per a les empreses, ja que els ciberdelinqüents poden connectar-se a les plataformes i sistemes empresarials com si es tractés d’un usuari autoritzat.
Conèixer com resoldre el phishing permetrà que el seu impacte en el negoci sigui menor i les possibles pèrdues o interrupcions de la feina siguin mínimes.