Les teves dades personals, l’objectiu més preuat per ciberdelincuentes

Phishing: el modus operandi més comú pels ciberdelincuentes

En els últims anys els experts en seguretat han detectat atacs massius en forma de. phishing , amb els que els ciberdelincuentes suplanten la identitat de populars plataformes (d’entreteniment, de paqueteria i logística, etc) per robar dades dels seus clients. Els. hackers es fan passar pel servei que presta la plataforma per. fer amb les claus dels comptes dels seus usuaris .

El. modus operandi ? Enviar un correu electrònic fals que imita la identitat corporativa de la plataforma i en el que demanen a les víctimes que verifiquin les seves dades clicant en un enllaç que, en realitat, dirigeix a una pàgina falsa.

El veritable perill d’aquest ciberatac, phishing , és la revenda de dades en el mercat negre, que facilita atacs a major escala, tal com comenten des de. PandaLabs , el laboratori antimalware de Panda Security. I adverteixen de què els ciberdelincuentes aprofiten els nostres errors amb les contrasenyes , com reutilitzar-ne en comptes de correu i xarxes socials, una cosa que aplana el camí a aquests criminals.

A més del. phising , hi ha altres delictes relacionats amb la. ciberdelinqüència destinats a fer amb les teves dades:

➡️ Pharming

Aquest frau consisteix en manipular el domini d’un lloc web perquè dirigeixi als usuaris a llocs web falsos, però molt similars en aparença. D’aquesta manera instal·len un programari maliciós en l’equip de la víctima o bé es fan amb les seves contrasenyes o dades bancàries.

➡️ Smishing

Envien SMS o WhatsApp, presumptament del teu banc, per informar de què s’ha fet una compra sospitosa amb la targeta, i demanen que es cridi al banc, fent un número fals. En retornar la crida, sol·liciten les dades per cancel·lar la compra.

Robatori de dades personals: Com evoluciona la ciberdelinqüència?

Imatge: geralt ” href=”https://pixabay.com/es/users/geralt-9301/” target=”_blank” rel=”noopener noreferrer”> geralt

Cada any,grans empreses i plataformes són objecte de  ciberatacs per. robar dades personals, bancaris o tots dos . “Es tracta d’estafes molt ben orquestrats, ja que els ciberdelincuentes fins i tot emulen usar una autenticació de doble factor “, adverteixen des de Panda Security . I, com alerten gairebé diàriament des de la. OSI , també hi ha molts altres problemes amb la. filtració de dades .

Què està passant? “En l’àmbit d’Internet, avui dia, un dels actius més importants, que més es valora, independentment de les transaccions econòmiques i les autoritzacions d’aquestes, són les dades personals”, reconeix el comandant Alberto Redondo, Cap del Grup de Delictes Tecnològics de la Unitat Tècnica de la Policia Judicial de la Guàrdia Civil. I les nostres contrasenyes per entrar al nostre correu electrònic o als nostres comptes en plataformes i serveis, bancs o tendes, són una porta, moltes vegades, senzilla de passar.

I més, si usem una mateixa clau per tot. ” Això és una cadena . Si uses la mateixa contrasenya pel banc que per gestionar la targeta de punts de viatge, en el moment que et rebenten una —que si no és molt complicada no és massa complex— poden accedir a tots els sistemes. I si es fan amb la clau del correu electrònic, poden tenir el control de la majoria dels serveis online, doncs en la majoria dels serveis que tenim amb password i usuari en Internet et fan la possibilitat de recuperar la clau i te la manen al teu correu electrònic. És el llucet que es mossega la cua”, resumeix l’expert en delictes tecnològics.

Com defensar les teves dades personals

La. privacitat i seguretat en Internet és vital, però en seguretat informàtica -recorda l’especialista- “no hi ha res 100% segur”, per que no queda altra que posar-li-ho difícil als ciberdelincuentes.

Crear contrasenyes robustes (res de conservar les que ens vénen predefinides o senzilles de recordar), ajudar per això de llocs com Clavesegura.org o Identity Safe i contar amb un gestor de contrasenyes per construir-ne i guardar-ne són les fórmules que recomana Rodó. “Molts gestors utilitzen el doble factor d’autenticació, les claus són robustes i alguns fins i tot rastregen en la Xarxa per si hi ha hagut una filtració d’aquesta clau o si està en algun fòrum”, assenyala.

Com protegir les teves contrasenyes (i les teves dades personals? El menys segur és guardar-la en qualsevol mena de document informàtic, és a dir, en un arxiu txt o un Word en l’escriptori. “Amb un accés directe és molt fàcil d’obtenir”, admet l’expert, per que gairebé és més segur tenir-ne apuntades en un paper i saber on estan .

També podem confirmar amb l’aplicació Have I Been Pwned que el nostre correu electrònic no està compromès , rere bretxes de seguretat o atacs de sistemes que hagin pogut fer.

Però hem pogut prendre aquestes mesures i fins i tot això ser víctimes. Com saber-ho? El comandant de la Guàrdia Civil fa algunes pistes:

• En la carpeta escombraries pels missatges spam (indesitjats), aquesta mena de correus comença a ser inusualment alt.
• Els correus spam no passen aquest filtre i comencem a rebre determinades ofertes que no hem sol·licitat en la carpeta d’entrada principal.
• Tenim molt correu phishing . És lògic no caure si no tenim compte, per exemple, en un determinat banc i ens diuen per correu electrònic que hi ha hagut algun problema amb l’última transferència que fet amb ells. Però si coincideix que ho ets i respons, podran accedir a les teves dades.
• En serveis de pagament, com la televisió online, amb les nostres claus no podrem entrar.

Si ens han hackeado el compte, caldrà canviar la contrasenya i, a vegades, fins i tot “valdrà la pena canviar el compte sencer, no sols el. password” , sosté Rodó. Per que resulta fonamental comunicar-ho al proveïdor del servei on estigui la clau compromesa.

I, per descomptat, si veiem que el delicte s’ha consumat (una transferència econòmica amb el teu nom o han fet ús d’un servei), sempre és important acudir a la policia i denunciar una estafa en Internet .