1. Llar
  2. Consells de ciberseguretat

Protegeix-te del phising i del smishing


Què és el phishing?   Què és el smishing?
Has de saber
Què és la pesca de credencials?

Un dels atacs més freqüents que afecta les empreses és la pesca de credencials. El pirata informàtic suplanta la identitat de la marca per posar-se en contacte amb els seus clients, esforçant-se per utilitzar el mateix aspecte i forma de comunicació que la marca. El més comú és que, a través del correu electrònic, arribin a guanyar-se la confiança de l’usuari per aconseguir informació confidencial o sensible.

Entre les comercialitzadores, la pesca de credencials més comuna és enviar correus electrònics fent referència a una factura, ja sigui adjuntant un arxiu com una factura o reclamant dades personals per factura impagada.

 
Correo electrónico
Eines
Com podem detectar el phishing?
Remitente Icono
Qui és el remitent?
 Verifica el nom que es mostra com a origen d’un correu electrònic i l’adreça electrònica.
 No et fixis només amb el nom visible, revisa l’adreça electrònica, especialment el text que apareix després de l’@.
 A Naturgy els clients d’Àrea Clients reben un correu electrònic amb el remitent factura@naturgy.es
Datos Icono

Les teves dades sanes i estàlvies
 Naturgy no et sol·licita per correu electrònic les credencials personals ni bancàries, ni el teu usuari i contrasenya de l’Àrea Clients.
Buscar Icono

Comprova l’ortografia
 Els pirates solen ser descuidats amb les normes ortogràfiques i això els delata.

Analitzarem un exemple de l’estafa més comuna de pesca de credencials
Pots rebre un correu electrònic semblant a aquest:
 
Ejemplo mail

Fixa’t en:
Ejemplo remitente

Remitent: La compte de correu electrònic el reanomenen com “Comercializadora Regulada” però, realment, el compte de correu és consed@consed.com 
Ejemplo logo

El logotip de Comercializadora Regulada: No està optimitzat i apareix aplatat.
Ejemplo archivo factura

Comercializadora Regulada no envia la factura adjunta: Els fitxers adjunts en aquest tipus de correus maliciosos solen contenir un virus informàtic. En altres ocasions, els hipervincles porten a pàgines que sol·liciten introduir dades personals o bancàries que la teva empresa mai no et sol·licitarà perquè ja les coneix.
Ejemplo url

L’adreça URL de l’hipervincle sembla una adreça de Comercializadora Regulada i, a més, mostra el certificat de seguretat https però, si passes per sobre amb el cursor o consultes l’adreça real de l’URL a la qual dirigeix aquest text, veuràs que és una altra de ben diferent, sense el codi de seguretat.
Ejemplo remitente
Remitent: La compte de correu electrònic el reanomenen com “Comercializadora Regulada” però, realment, el compte de correu és consed@consed.com 
Ejemplo logo
El logotip de Comercializadora Regulada: No està optimitzat i apareix aplatat.
Ejemplo archivo factura
Comercializadora Regulada no envia la factura adjunta: Els fitxers adjunts en aquest tipus de correus maliciosos solen contenir un virus informàtic. En altres ocasions, els hipervincles porten a pàgines que sol·liciten introduir dades personals o bancàries que la teva empresa mai no et sol·licitarà perquè ja les coneix.
Ejemplo url
L’adreça URL de l’hipervincle sembla una adreça de Comercializadora Regulada i, a més, mostra el certificat de seguretat https però, si passes per sobre amb el cursor o consultes l’adreça real de l’URL a la qual dirigeix aquest text, veuràs que és una altra de ben diferent, sense el codi de seguretat.

Consells de ciberseguretat
Per a una navegació segura

Hi ha delinqüents especialitzats en pràctiques fraudulentes dins de l’entorn digital. T’has de protegir per tenir una navegació segura i saber detectar qualsevol tipus d’amenaça o situació de risc perquè no se suplanti la teva identitat, per no ser víctima del segrest o la fuita de dades sensibles o confidencials, o perquè el teu dispositiu no acabi essent objecte d’un codi maliciós, etc.

En definitiva, ens hem de prevenir davant de la intrusió dels ciberdelinqüents en els nostres comptes i dispositius. Per aquest motiu, et volem donar uns quants consells de seguretat que esperem que et siguin molt útils a l’hora de detectar un possible cas d’atac cibernètic.
Primers passos
Com ens hem de protegir?

Per a una navegació segura, lliure de pirates informàtics, és important que, en accedir a la nostra pàgina web, et fixis que davant de l’adreça hi ha: "https://".

Correcto Icono
  Així, sí: https://www.naturgy.es
Incorrecto Icono
  Així, no: http://www.naturgy.es

Per a nosaltres la teva seguretat és molt important, per això et volem donar uns consells que t’ajudaran a evitar fraus i amenaces a la xarxa:

Papelera Icono
  Elimina el correu potencialment maliciós.
Actualizar Icono
  Actualitza l’antivirus i els pedaços de seguretat i fes un escaneig del disc complet.
Precaución Icono
  Canvia les contrasenyes de totes les pàgines web a les quals accedeixis des del dispositiu.
Datos Icono
  Fes una còpia de seguretat de totes les teves dades.
Seguridad Icono
  Accedeix només a xarxes de confiança. Les xarxes wifi obertes proliferen, però no són segures.

Sentit comú abans que res

També és important que utilitzis el sentit comú i siguis previngut davant de l’enviament de correus sospitosos. Per això, en cas de dubte, no hem d’obrir enllaços que no estiguem segurs que són de confiança i ens hem de posar en contacte ràpidament, per un altre mitjà, amb el remitent per verificar la seva identitat i l’enviament del correu o l’SMS dubtós.
Has de saber
Què és el smishing?

El smishing és una variant del phishing per a aconseguir informació confidencial (contrasenyes, dades bancàries...) d'usuaris. El smishing és un tipus d'atac d'enginyeria social que es realitza a través de la missatgeria del telèfon mòbil o per SMS. L'objectiu és obtenir informació personal, contrasenyes, nombres de targetes de crèdit i/o nombres de comptes bancaris i en general qualsevol tipus d'informació sensible o confidencial que permet als ciberdelincuents cometre estafes o fraus electrònics.

Per a aconseguir el seu propòsit, l'atacant utilitzarà la suplantació d'identitat de persones i organitzacions.

 
Correo electrónico
Eines
Com podem detectar el smishing?
 
Remitente Icono
Què puc fer?
 Mantingues una actitud de reserva cap a missatges o SMS inesperats en els quals se sol·licitin dades sensible, accedir a un enllaç web o utilitzar un codi QR.
 No proporcionis mai informació d'accés ni dades personals o comptes bancaris.
 En Naturgy només t'enviarem SMS si has iniciat un procés de contractació o sol·licitud per a confirmar algun pas.
Datos Icono

Les teves dades sanes i estàlvies
 Naturgy no et sol·licita per SMS les credencials personals ni bancàries, ni el teu usuari i contrasenya de l’Àrea Clients.
Buscar Icono

Comprova l’ortografia
 Els pirates solen ser descuidats amb les normes ortogràfiques i això els delata.

Veiem un exemple d'una estafa comuna de smishing

Pots rebre un SMS semblant a aquest, has de tenir en compte:

Si no has sol·licitat desactivar el teu compte des de l'Àrea Clients i reps un SMS dient que s'ha desactivat, desconfia automàticament.

Recorda que Naturgy no t'enviarà un SMS en el qual et demanin introduir les teves dades d'usuari o descarregar-te cap aplicació.

smishing

rgpdactive desactivado

IDSFACTURA - 1477689799017,1477689799461,1477700932994,1477701235553,1477701236317,1477703987389,1477708270848,1477708268853,1477708348428,1477708347818,147771399324,14777474232907,1477713993247,1615611322387,1615621302314

IDSPAGE - 1477673081153

argssite - GNF