1. Llar
  2. Consells de ciberseguretat

Protegeix-te del phising i del smishing


Què és el phishing?   Què és el smishing?
Debes conocer
¿Qué es el phishing?

Uno de los ataques más frecuentes que afecta a las empresas es el phishing. El pirata informático suplanta la identidad de la marca para ponerse en contacto con sus clientes, esmerándose en utilizar el mismo aspecto y forma de comunicación que la marca. Lo más común es que, a través del correo electrónico, lleguen a ganarse la confianza del usuario para conseguir información confidencial o sensible.

Entre las comercializadoras, el phishing más común es enviar correos electrónicos haciendo referencia a una factura, ya sea adjuntando un archivo como factura o reclamando datos personales por factura impagada.

 
Correo electrónico
Eines
Com podem detectar el phishing?
Remitente Icono
Qui és el remitent?
 Verifica el nom que es mostra com a origen d’un correu electrònic i l’adreça electrònica.
 No et fixis només amb el nom visible, revisa l’adreça electrònica, especialment el text que apareix després de l’@.
 A Naturgy els clients d’Àrea Clients reben un correu electrònic amb el remitent factura@naturgy.es
Datos Icono

Les teves dades sanes i estàlvies
 Naturgy no et sol·licita per correu electrònic les credencials personals ni bancàries, ni el teu usuari i contrasenya de l’Àrea Clients.
Buscar Icono

Comprova l’ortografia
 Els pirates solen ser descuidats amb les normes ortogràfiques i això els delata.

Analitzarem un exemple de l’estafa més comuna de pesca de credencials
Pots rebre un correu electrònic semblant a aquest:
 
Ejemplo mail

Fixa’t en:
Ejemplo remitente

Remitent: La compte de correu electrònic el reanomenen com “Naturgy” però, realment, el compte de correu és consed@consed.com 
Ejemplo logo

El logotip de Naturgy: No està optimitzat i apareix aplatat.
Ejemplo archivo factura

Naturgy no envia la factura adjunta: Els fitxers adjunts en aquest tipus de correus maliciosos solen contenir un virus informàtic. En altres ocasions, els hipervincles porten a pàgines que sol·liciten introduir dades personals o bancàries que la teva empresa mai no et sol·licitarà perquè ja les coneix.
Ejemplo url

L’adreça URL de l’hipervincle sembla una adreça de Naturgy i, a més, mostra el certificat de seguretat https però, si passes per sobre amb el cursor o consultes l’adreça real de l’URL a la qual dirigeix aquest text, veuràs que és una altra de ben diferent, sense el codi de seguretat.
Ejemplo remitente
Remitent: La compte de correu electrònic el reanomenen com “Naturgy” però, realment, el compte de correu és consed@consed.com 
Ejemplo logo
El logotip de Naturgy: No està optimitzat i apareix aplatat.
Ejemplo archivo factura
Naturgy no envia la factura adjunta: Els fitxers adjunts en aquest tipus de correus maliciosos solen contenir un virus informàtic. En altres ocasions, els hipervincles porten a pàgines que sol·liciten introduir dades personals o bancàries que la teva empresa mai no et sol·licitarà perquè ja les coneix.
Ejemplo url
L’adreça URL de l’hipervincle sembla una adreça de Naturgy i, a més, mostra el certificat de seguretat https però, si passes per sobre amb el cursor o consultes l’adreça real de l’URL a la qual dirigeix aquest text, veuràs que és una altra de ben diferent, sense el codi de seguretat.

Consells de ciberseguretat
Per a una navegació segura

Hi ha delinqüents especialitzats en pràctiques fraudulentes dins de l’entorn digital. T’has de protegir per tenir una navegació segura i saber detectar qualsevol tipus d’amenaça o situació de risc perquè no se suplanti la teva identitat, per no ser víctima del segrest o la fuita de dades sensibles o confidencials, o perquè el teu dispositiu no acabi essent objecte d’un codi maliciós, etc.

En definitiva, ens hem de prevenir davant de la intrusió dels ciberdelinqüents en els nostres comptes i dispositius. Per aquest motiu, et volem donar uns quants consells de seguretat que esperem que et siguin molt útils a l’hora de detectar un possible cas d’atac cibernètic.
Primers passos
Com ens hem de protegir?

Per a una navegació segura, lliure de pirates informàtics, és important que, en accedir a la nostra pàgina web, et fixis que davant de l’adreça hi ha: "https://".

Correcto Icono
  Així, sí: https://www.naturgy.es
Incorrecto Icono
  Així, no: http://www.naturgy.es

Per a nosaltres la teva seguretat és molt important, per això et volem donar uns consells que t’ajudaran a evitar fraus i amenaces a la xarxa:

Papelera Icono
  Elimina el correu potencialment maliciós.
Actualizar Icono
  Actualitza l’antivirus i els pedaços de seguretat i fes un escaneig del disc complet.
Precaución Icono
  Canvia les contrasenyes de totes les pàgines web a les quals accedeixis des del dispositiu.
Datos Icono
  Fes una còpia de seguretat de totes les teves dades.
Seguridad Icono
  Accedeix només a xarxes de confiança. Les xarxes wifi obertes proliferen, però no són segures.

Sentit comú abans que res

També és important que utilitzis el sentit comú i siguis previngut davant de l’enviament de correus sospitosos. Per això, en cas de dubte, no hem d’obrir enllaços que no estiguem segurs que són de confiança i ens hem de posar en contacte ràpidament, per un altre mitjà, amb el remitent per verificar la seva identitat i l’enviament del correu o l’SMS dubtós.
Has de saber
Què és el smishing?

El smishing és una variant del phishing per a aconseguir informació confidencial (contrasenyes, dades bancàries...) d'usuaris. El smishing és un tipus d'atac d'enginyeria social que es realitza a través de la missatgeria del telèfon mòbil o per SMS. L'objectiu és obtenir informació personal, contrasenyes, nombres de targetes de crèdit i/o nombres de comptes bancaris i en general qualsevol tipus d'informació sensible o confidencial que permet als ciberdelincuents cometre estafes o fraus electrònics.

Per a aconseguir el seu propòsit, l'atacant utilitzarà la suplantació d'identitat de persones i organitzacions.

 
Correo electrónico
Eines
Com podem detectar el smishing?
 
Remitente Icono
Què puc fer?
 Mantingues una actitud de reserva cap a missatges o SMS inesperats en els quals se sol·licitin dades sensible, accedir a un enllaç web o utilitzar un codi QR.
 No proporcionis mai informació d'accés ni dades personals o comptes bancaris.
 En Naturgy només t'enviarem SMS si has iniciat un procés de contractació o sol·licitud per a confirmar algun pas.
Datos Icono

Les teves dades sanes i estàlvies
 Naturgy no et sol·licita per SMS les credencials personals ni bancàries, ni el teu usuari i contrasenya de l’Àrea Clients.
Buscar Icono

Comprova l’ortografia
 Els pirates solen ser descuidats amb les normes ortogràfiques i això els delata.

Veiem un exemple d'una estafa comuna de smishing

Pots rebre un SMS semblant a aquest, has de tenir en compte:

Si no has sol·licitat desactivar el teu compte des de l'Àrea Clients i reps un SMS dient que s'ha desactivat, desconfia automàticament.

Recorda que Naturgy no t'enviarà un SMS en el qual et demanin introduir les teves dades d'usuari o descarregar-te cap aplicació.

smishing

rgpdactive desactivado

IDSFACTURA - 1477689799017,1477689799461,1477700932994,1477701235553,1477701236317,1477703987389,1477708270848,1477708268853,1477708348428,1477708347818,147771399324,14777474232907,1477713993247,1615611322387,1615621302314

IDSPAGE - 1477673081153

argssite - GNF