19/03/21
Actualment és difícil imaginar una empresa, ja sigui gran corporació, pime o autònoms, que no utilitzi diàriament el correu electrònic per enviar tot tipus d'informació: butlletins d'embalatge, factures, pressupostos, comunicacions internes, etc. Per aquest motiu, són molts els atacs que es duen a terme utilitzant aquest mitjà com a element d'entrada de possibles infeccions.
El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un trabajador de la empresa simulando ser una entidad legítima (red social, banco, institución pública, cliente, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, se adjuntan archivos infectados como facturas o enlaces a páginas web fraudulentas donde se piden datos de la empresa, como pueden ser una contraseña o número de cuenta.
Com podríem evitar aquests incidents de seguretat?
Per evitar aquests atacs, un cop hàgiu rebut un correu electrònic, feu-vos les preguntes següents:
- Sobre el remitent: Coneixes el remitent? De debò saps qui et diu?
Si és així, comproveu si la vostra adreça de correu electrònic és correcta, si el vostre nom està escrit correctament i si el domini de l'adreça electrònica és correcte. - Mireu el cos del correu: Sospita si s'utilitzen vocabulari inusual, falles gramaticals o girs més específics del país. Sovint recorren a queixes urgents per captar l'atenció del lector.
- Adjuncions: Reconeixeu el nom del fitxer adjunt? Desconfia de noms genèrics com ara "factures", "rebut" o similars. i els executables no fan clic si no coneixeu el seu contingut.
A més, es recomana amb assessorament extern que dissenyi plans de formació a l'empresa i doni xerrades de sensibilització per conscienciar els treballadors, que finalment són els que cauen en aquestes trampes.
Les conseqüències de caure en el phishing poden ser molt negatives per al negoci, des d'una bretxa de seguretat amb pèrdua de confidencialitat de les dades, fins a la paralització dels serveis per la no disponibilitat de la informació, la qual cosa comportaria importants pèrdues econòmiques.