El phishing és una tècnica d’enginyeria social que consisteix en l’enviament de correus electrònics (o SMS en el cas de l’smishing) que suplanten la identitat de companyies o organismes públics i sol·liciten informació personal i bancària a l’usuari. A través d’un enllaç inclòs en l’email, intenten redirigir-lo a una pàgina web fraudulenta per que introdueixi el seu número de targeta de crèdit, DNI, contrasenya d’accés a la banca online, etc.
Aquests correus electrònics fraudulents solen incloure el logotip o la imatge de marca de l’entitat, poden contenir errors gramaticals i en ocasions intenten transmetre urgència i por per que l’usuari realitzi les accions que li sol·liciten.
Com protegir-se del phishing?
- Revisa detingudament el remitent del correu per comprovar si és l’oficial o si, pel contrari, conté paraules o caràcters estranys que no es corresponen amb la companyia de diu ser
- Evita introduir les teves dades personals o bancàries en una pàgina web a la que has accedit a través d’un enllaç inclòs en un email. Per norma general, cap companyia o organisme públic et solicitarà informació personal o sensible a través d’aquests canals
- Mai entris a la web del teu banc a través d’un link inclòs en un correu electrònic
- No descarreguis arxius adjunts en correus electrònics que et semblin sospitosos o que no estaves esperant
- Introdueix les teves dades confidencials únicament en webs segures
- Revisa periòdicament els teus comptes, mai està de més revisar els teus comptes bancaris per estar al corrent de qualsevol irregularitat en les teves transaccions
- Davant el mínim dubte sigues prudent i no t’arrisquis. El millor és sempre rebutjar qualsevol correu electrònic o comunicat que demani que facilitis dades confidencials. Elimina aquest tipus de correus i truca a la teva entitat per aclarir qualsevol dubte