1. Llar
  2. Consells de ciberseguretat

Que no et pesquin!

T’ajudem a identificar les formes de frau per ciberdelinqüents

Què és el Phishing?

El phishing o pesca per correu electrònic, és una tècnica per intentar robar informació confidencial com ara contrasenyes, números de targetes de crèdit o dades bancàries. Més del 90% dels atacs cibernètics provenen del correu electrònic.

Un dels atacs més freqüents que afecta les empreses és el phishing. El pirata informàtic suplanta la identitat de la marca per posar-se en contacte amb els seus clients, esforçant-se per utilitzar el mateix aspecte i forma de comunicació que la marca. El més comú és que, a través del correu electrònic, arribin a guanyar-se la confiança de l’usuari per aconseguir informació confidencial o sensible.

Entre les comercialitzadores, la pesca de credencials més comuna és enviar correus electrònics fent referència a una factura, ja sigui adjuntant un arxiu com una factura o reclamant dades personals per factura impagada.

Com podem detectar un phishing?

Qui és el remitent?

  • Verifica el nom que es mostra com a origen d’un correu electrònic i l’adreça electrònica.
  • No et fixis només amb el nom visible, revisa l’adreça electrònica, especialment el text que apareix després de l’@.
  • A Naturgy els clients d’Àrea Clients reben un correu electrònic amb el remitent factura@naturgy.es.
  • Revisa si els logotips de l’empresa i la marca són reals.

Les teves dades fora de perill

  • Naturgy no et sol·licita per correu electrònic les credencials personals ni bancàries, ni tampoc l’usuari i la contrasenya de l’Àrea Clients.

Comprova l’ortografia

  • Els pirates no solen tenir gaire cura amb les normes ortogràfiques i això els delata.

Fixa’t bé en la imatge

  • La nostra imatge de marca està perfectament identificada amb els nostres logotips i el nostre estil.

Imagen

Analitzem un exemple de l’estafa més comuna de phishing

Vegem-ne un exemple

Què és l’smishing?

L'smishing o pesca per SMS, és una variant del phishing per aconseguir informació confidencial (contrasenyes, dades bancàries, etc.) d’usuaris. L’smishing és una tècnica que consisteix en l’enviament d’un SMS per part d’un ciberdelinqüent a un usuari simulant ser una entitat legítima. L’objectiu és obtenir informació personal, contrasenyes, números de targetes de crèdit o números de comptes bancaris i, en general, qualsevol tipus d’informació sensible o confidencial que permet als ciberdelinqüents cometre estafes o fraus electrònics.

Per aconseguir el seu propòsit, l’atacant utilitzarà la suplantació d’identitat de persones i organitzacions.

Com podem detectar un smishing?

Què puc fer?

  • Mantingues una actitud de reserva envers missatges o SMS inesperats en els quals se sol·licitin dades sensibles, l’accés a un enllaç web o l’ús un codi QR.
  • No proporcionis mai informació d’accés ni dades personals o comptes bancaris.
  • A Naturgy només t’enviarem SMS si has iniciat un procés de contractació o sol·licitud per confirmar algun pas.

Les teves dades fora de perill

  • Naturgy no et sol·licita per correu electrònic les credencials personals ni bancàries, ni tampoc l’usuari i la contrasenya de l’Àrea Clients.

Comprova l’ortografia

  • Els pirates no solen tenir gaire cura amb les normes ortogràfiques i això els delata.

Imagen

Analitzem un exemple de l’estafa més comuna de smishing  

Vegem-ne un exemple

Què és el vishing?

Les trucades fraudulentes, també anomenades vishing o pesca per veu, són un tipus d’estafa d’enginyeria social per telèfon en la qual, a través d’una trucada, se suplanta la identitat d’una empresa, organització o persona de confiança, amb la finalitat d’obtenir informació personal i sensible de la víctima.

Com podem detectar una trucada fraudulenta?

  • Si reps una trucada en la qual s’identifiquen com la teva distribuïdora, és un frau. Les empreses distribuïdores no fan trucades als clients, només les empreses comercialitzadores (Naturgy Iberia, SA).
  • Si la trucada té problemes de qualitat (sorolls, talls de veu, etc.) o l’emissor mostra un sentit d’urgència, és un possible frau.
  • Si tens qualsevol dubte, millor comprova-ho trucant-nos al 900 100 251.

Frau en pagaments

Els fraus en pagaments són activitats fraudulentes en què els atacants intenten enganyar l’usuari perquè faci pagaments no autoritzats o falsificats. 

  • Els nostres tècnics de serveis de manteniment, servigas, servielectric i servillar, mai no et cobraran en efectiu. El pagament sempre es fa a la factura del mes següent.
  • Si tens un deute amb nosaltres, rebràs notificacions mitjançant cartes d’impagament. Aquestes cartes s’envien per correu postal i, segons el nivell, per carta certificada.  Per tant, mai no rebràs un primer avís ni per correu electrònic ni per SMS. El departament de cobrament també fa campanyes d’impagament mitjançant SMS/correu electrònic, etc. Dins del procés de seguiment, el deute es lliura a contractes de recobrament que també reclamen al client per diverses vies (trucades, cartes, SMS).

Consells de ciberseguretat

Hi ha delinqüents especialitzats en pràctiques fraudulentes dins de l’entorn digital. T’has de protegir per tenir una navegació segura i saber detectar qualsevol tipus d’amenaça o situació de risc perquè no se suplanti la teva identitat, per no ser víctima del segrest o la fuita de dades sensibles o confidencials, o perquè el teu dispositiu no acabi essent objecte d’un programari maliciós, etc.

En definitiva, ens hem de prevenir davant de la intrusió dels ciberdelinqüents en els nostres comptes i dispositius. Per aquest motiu, et volem donar uns quants consells de seguretat que esperem que et siguin molt útils a l’hora de detectar un possible cas de ciberatac.

Com ens hem de protegir?

Per a una navegació segura, lliure de pirates informàtics, és important que, en accedir a la nostra pàgina web, et fixis que davant de l’adreça hi ha: "https://".

Així sí: https://www.naturgy.es
❌ Així no: http://www.naturgy.es

Per a nosaltres, la teva seguretat és molt important, per això et volem donar uns consells que t’ajudaran a evitar fraus i amenaces a la xarxa:

Elimina el correu potencialment maliciós.
Actualitza l’antivirus i els pedaços de seguretat i fes un escaneig del disc complet.
Canvia les contrasenyes de totes les pàgines web a les quals accedeixis des del dispositiu.
Fes una còpia de seguretat de totes les teves dades.
Accedeix només a xarxes de confiança. Les xarxes wifi obertes proliferen, però no són segures.

Sentit comú, abans que res

També és important que utilitzis el sentit comú i siguis previngut davant de l’enviament de correus sospitosos. Per això, en cas de dubte, no hem d’obrir enllaços si no estem segurs que són de confiança i ens hem de posar en contacte ràpidament, per un altre mitjà, amb el remitent per verificar la seva identitat i l’enviament del correu o l’SMS dubtós.

rgpdactive desactivado

IDSFACTURA - 1477689799017,1477689799461,1477700932994,1477701235553,1477701236317,1477703987389,1477708270848,1477708268853,1477708348428,1477708347818,147771399324,14777474232907,1477713993247,1615611322387,1615621302314

IDSPAGE - 1477673081153

argssite - GNF