Debes conocer
¿Qué es el phishing?
¿Qué es el phishing?
Uno de los ataques más frecuentes que afecta a las empresas es el phishing. El pirata informático suplanta la identidad de la marca para ponerse en contacto con sus clientes, esmerándose en utilizar el mismo aspecto y forma de comunicación que la marca. Lo más común es que, a través del correo electrónico, lleguen a ganarse la confianza del usuario para conseguir información confidencial o sensible.
Entre las comercializadoras, el phishing más común es enviar correos electrónicos haciendo referencia a una factura, ya sea adjuntando un archivo como factura o reclamando datos personales por factura impagada.
Eines
Com podem detectar el phishing?
Com podem detectar el phishing?
|
Qui és el remitent? Verifica el nom que es mostra com a origen d’un correu electrònic i l’adreça electrònica. No et fixis només amb el nom visible, revisa l’adreça electrònica, especialment el text que apareix després de l’@. A Naturgy els clients d’Àrea Clients reben un correu electrònic amb el remitent factura@naturgy.es |
|
Les teves dades sanes i estàlvies Naturgy no et sol·licita per correu electrònic les credencials personals ni bancàries, ni el teu usuari i contrasenya de l’Àrea Clients. |
|
Comprova l’ortografia Els pirates solen ser descuidats amb les normes ortogràfiques i això els delata. |
Analitzarem un exemple de l’estafa més comuna de pesca de credencials
Pots rebre un correu electrònic semblant a aquest:
Pots rebre un correu electrònic semblant a aquest:
Fixa’t en:
Remitent: La compte de correu electrònic el reanomenen com “Naturgy” però, realment, el compte de correu és consed@consed.com |
El logotip de Naturgy: No està optimitzat i apareix aplatat. |
Naturgy no envia la factura adjunta: Els fitxers adjunts en aquest tipus de correus maliciosos solen contenir un virus informàtic. En altres ocasions, els hipervincles porten a pàgines que sol·liciten introduir dades personals o bancàries que la teva empresa mai no et sol·licitarà perquè ja les coneix. |
L’adreça URL de l’hipervincle sembla una adreça de Naturgy i, a més, mostra el certificat de seguretat https però, si passes per sobre amb el cursor o consultes l’adreça real de l’URL a la qual dirigeix aquest text, veuràs que és una altra de ben diferent, sense el codi de seguretat. |
Remitent: La compte de correu electrònic el reanomenen com “Naturgy” però, realment, el compte de correu és consed@consed.com
El logotip de Naturgy: No està optimitzat i apareix aplatat.
Naturgy no envia la factura adjunta: Els fitxers adjunts en aquest tipus de correus maliciosos solen contenir un virus informàtic. En altres ocasions, els hipervincles porten a pàgines que sol·liciten introduir dades personals o bancàries que la teva empresa mai no et sol·licitarà perquè ja les coneix.
L’adreça URL de l’hipervincle sembla una adreça de Naturgy i, a més, mostra el certificat de seguretat https però, si passes per sobre amb el cursor o consultes l’adreça real de l’URL a la qual dirigeix aquest text, veuràs que és una altra de ben diferent, sense el codi de seguretat.
Consells de ciberseguretat
Per a una navegació segura
Per a una navegació segura
Hi ha delinqüents especialitzats en pràctiques fraudulentes dins de l’entorn digital. T’has de protegir per tenir una navegació segura i saber detectar qualsevol tipus d’amenaça o situació de risc perquè no se suplanti la teva identitat, per no ser víctima del segrest o la fuita de dades sensibles o confidencials, o perquè el teu dispositiu no acabi essent objecte d’un codi maliciós, etc.
En definitiva, ens hem de prevenir davant de la intrusió dels ciberdelinqüents en els nostres comptes i dispositius. Per aquest motiu, et volem donar uns quants consells de seguretat que esperem que et siguin molt útils a l’hora de detectar un possible cas d’atac cibernètic.
Primers passos
Com ens hem de protegir?
Com ens hem de protegir?
Per a una navegació segura, lliure de pirates informàtics, és important que, en accedir a la nostra pàgina web, et fixis que davant de l’adreça hi ha: "https://".
Per a nosaltres la teva seguretat és molt important, per això et volem donar uns consells que t’ajudaran a evitar fraus i amenaces a la xarxa:
Sentit comú abans que res
També és important que utilitzis el sentit comú i siguis previngut davant de l’enviament de correus sospitosos. Per això, en cas de dubte, no hem d’obrir enllaços que no estiguem segurs que són de confiança i ens hem de posar en contacte ràpidament, per un altre mitjà, amb el remitent per verificar la seva identitat i l’enviament del correu o l’SMS dubtós.
Has de saber
Què és el smishing?
Què és el smishing?
El smishing és una variant del phishing per a aconseguir informació confidencial (contrasenyes, dades bancàries...) d'usuaris. El smishing és un tipus d'atac d'enginyeria social que es realitza a través de la missatgeria del telèfon mòbil o per SMS. L'objectiu és obtenir informació personal, contrasenyes, nombres de targetes de crèdit i/o nombres de comptes bancaris i en general qualsevol tipus d'informació sensible o confidencial que permet als ciberdelincuents cometre estafes o fraus electrònics.
Per a aconseguir el seu propòsit, l'atacant utilitzarà la suplantació d'identitat de persones i organitzacions.
Eines
Com podem detectar el smishing?
Com podem detectar el smishing?
|
Què puc fer? Mantingues una actitud de reserva cap a missatges o SMS inesperats en els quals se sol·licitin dades sensible, accedir a un enllaç web o utilitzar un codi QR. No proporcionis mai informació d'accés ni dades personals o comptes bancaris. En Naturgy només t'enviarem SMS si has iniciat un procés de contractació o sol·licitud per a confirmar algun pas. |
|
Les teves dades sanes i estàlvies Naturgy no et sol·licita per SMS les credencials personals ni bancàries, ni el teu usuari i contrasenya de l’Àrea Clients. |
|
Comprova l’ortografia Els pirates solen ser descuidats amb les normes ortogràfiques i això els delata. |
Veiem un exemple d'una estafa comuna de smishing
Pots rebre un SMS semblant a aquest, has de tenir en compte:
Si no has sol·licitat desactivar el teu compte des de l'Àrea Clients i reps un SMS dient que s'ha desactivat, desconfia automàticament.
Recorda que Naturgy no t'enviarà un SMS en el qual et demanin introduir les teves dades d'usuari o descarregar-te cap aplicació.