Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2014
Guia per a detectar un atac de phishing
Durant 2013 es van produir 450.000 atacs de phishing en tot el món que, en el seu conjunt, van suposar unes pèrdues de 5.900 milions de dòlars, segons informe de RSA.
Un altre estudi de Kaspersky, assegura que l’any passat 39,6 milions d’usuaris es van veure afectats per este tipus d’atacs, amb el hishing bancària com la tècnica favorita dels ciberdelinqüents i ja suposa el 31,45 per cent del total.
Dades preocupants d’una amenaça cada vegada més sofisticada que no para de créixer i és cada vegada més sofisticada, com vam veure la setmana passada amb motiu de la Copa del Món de Futbol 2014. Com tots els atacs de phishing, els llocs falsos destinats a estafar els internautes imiten dominis autèntics de l’esdeveniment, incloent-hi els seus patrocinadors i socis -marques conegudes – per a tractar d’atraure els usuaris i que estos compartisquen les seues dades privades como noms d’usuari, contrasenyes i números de targetes de crèdit.
Inclús comencen amb “https”, on la “s” significa “segur”, ja que els ciberdelinqüents conseguixen adquirir certificats SSL vàlids de les autoritats de certificació. Una greu amenaça que podem contrarestar seguint unes normes bàsiques com les que ens proposen la startup especialitzada en adreça electrònica màrqueting Mailify y que són bàsicament les que t’hem indicat per ací en diverses ocasions.
10 pistes que permeten detectar un phishing
1. Adreça del remitent: si l'adreça de correu electrònic no conté el nom de l’empresa, és un correu electrònic no fiable. Per exemple, una adreça real d’iTunes és: do_not_reply@itunes.com. Per tant, encara que el nom del remitent siga iTunes, si l’adreça electrònica és info@informatica.es, es tracta d’un cas de phishing.
2. Salutació genèrica: els correus electrònics professionals solen estar personalitzats amb el nom del destinatari. Cal sospitar d’adreces electròniques que comencen per ‘Estimat client’ o ‘Estimat usuari’.
3. Informació personal: l'objectiu del phishing és aconseguir dades personals i contrasenyes dels receptors. Una empresa no demanarà informació d’este tipus via correu electrònic.
4. Caràcter urgent: les empreses solen sol·licitar per telèfon les dades personals o de caràcter urgent. Si un client rep un correu electrònic en què s’especifica un termini determinat per a realitzar una acció que no estava prevista, probablement serà un cas de phishing.
5. Amenaces encobertes: les marques fan tot el que es puga per a fidelitzar als seus clients. Per això, no pensaran a esborrar o desactivar el compte d’un dels seus clients de colp i volta. Si un usuari rep un correu electrònic que conté amenaces d’este tipus, és millor eliminar-lo.
6. Enllaços incoherents: un phishing conté generalment un enllaç en què el nom de l’empresa no concorda amb el de l'URL. A més, el ‘https://’ sol convertir-se en ‘http://’, (‘s’ de segur). Si el correu no té enllaços resulta sospitós. D’altra banda, un enllaç visible pot portar a un altre URL que no tinga res a veure, ja que es pot posar un enllaç en qualsevol text (per exemple, així: http://www.lacaixa.es).
7. Errors gramaticals o d’ortografia: el phishing sol contindre múltiples faltes, majúscules i signes de puntuació en excés.
8. Arxius adjunts: s’ha de parar atenció a l’hora d’obrir arxius adjunts, encara que apareguen com a ‘formularis de verificació’. Una empresa gran no gestionarà milers de formularis en format Word cuando resulta més senzill fer-ho des d’un formulari en línia.
9. Firma: un correu electrònic d’empresa sense informació complementària del remitent o firmat per un simple ‘atenció al client’, no és un correu electrònic corporatiu.
10. Sense consentiment: segons la llei, els usuaris han de donar el seu consentiment previ a una empresa a través de l’opt-in per a començar a rebre les seues comunicacions. Si se rep un correu electrònic d’una marca a què no s’està subscrit, és millor eliminar-lo.
Què fer davant d’un atac de phishing?
Un correu electrònic real ha de comptar amb el consentiment explícit del destinatari i incloure un enllaç de baixa. “Si un usuari rep un correu sospitós, el millor és no clicar cap enllaç, no obrir cap arxiu adjunt i, sobretot, no donar informació personal”, explica Paul de Fombelle, director general de Mailify. “Marcar el correu electrònic com ‘correu no desitjat’ i eliminar-lo és la forma més eficaç d’evitar un possible d’atac de phishing. Si es cau en la trampa, la millor solució és canviar les contrasenyes, consultar el compte bancari i alertar la companyia a què han imitat”, afig.