• Imprimeix

Nova estafa de pesca (Phishing)

avis_nova_pesca

Com funciona

Consisteix en l’enviament de missatges de correu electrònic que normalment redirigeixen l'usuari cap a pàgines falses per aconseguir les seves dades bancàries, o robar les dades que s'utilitzen per iniciar la sessió en la pàgina web legítima.

 

Exemple de suplantació d’identitat en pàgines web d’entitats bancàries

Com reconèixer-ho:

  • S'utilitza una adreça web amb una mínima diferència en les lletres:

www.ciitbank.es (2 "i") enlloc de www.citibank.es

 

  • Un punt sota la lletra: en consonants com la “b”, “h” o “z”, entre d’altres, i totes les vocals (com en la imatge).
    • La mida del punt és tan petita que és difícil de veure l’estafa.
    • En el cas dels dispositius mòbils encara és més difícil de percebre el punt
    • Addicionalment, en aquestes estafes es poden utilitzar certificats SSL per protegir la web amb HTTPs per donar confiança a l'usuari.

Com evitar la pesca (phishing)

  • Abans de clicar els enllaços i introduir informació personal, fixeu-vos en l'adreça de la pàgina web (URL).
    1. Copieu l'adreça web en un bloc de notes, per exemple.
    2. Si és del tipus "https: // xn-- ...", podeu deduir que és un domini fals.
  • Si teniu dubtes sobre quina és l'adreça correcta:
    • Eviteu fer clic des de qualsevol enllaç (un lloc web desconegut o un missatge de correu electrònic);
    • escriviu de forma manual l'adreça, i si no la coneixeu,
    • cerqueu-la des d’un motor de recerca de confiança.
  • Actualitzeu el navegador Google Chrome a la darrera versió (a partir de la 58 l’errada ja s'ha corregit).

 

  • Els navegadors Firefox i Opera encara són vulnerables a l’atac de "phishing".

 

  • En el cas de Firefox podeu fer que mostri sempre els dominis en forma "punycode" si canviem els paràmetres de configuració per evitar els dominis falsos. Per fer-ho cal que:
    1. Escriviu a la barra d’adreces de Firefox: "about: config"
    2. Cerqueu la paraula "punycode"
    3. Hauria d’aparèixer el paràmetre "network.IDN_show_punycode"
    4. Canvieu el paràmetre de "fals" a "verdader".
Data d'actualització:  28.02.2018