Amb la proliferació de les estafes en línia, els mitjans de comunicació i organitzacions de tota mena han posat un èmfasi en la ciberseguretat. Aquestes comunicacions, en tant que necessàries, solen incloure termes anglosaxons i tecnicismes que, lluny d’ajudar-nos a identificar possibles fraus, poden confondre a les possibles víctimes.
Detectar aquests intents d’estafa pot ser fàcil si sabem reconèixer els senyals: per això t’expliquem alguns dels termes i mètodes més comuns que t’ajudaran a mantenir-te alerta en qualsevol situació.
Un repàs als conceptes:
Bluesnarfing: Ús del bluetooth per a accedir al dispositiu de la víctima i obtenir dades personals.
Baiting: Prové de l’anglès bait (“esquer”), i fa referència a l’ús de cimbells, com a arxius o dispositius USB, per a atreure a la víctima i que caigui en el phishing.
Drive-by download (descàrrega oculta). Transmissió de virus o programes maliciosos en els teus dispositius quan visites un lloc web compromès, sense necessitat de fer clic en cap enllaç del lloc.
Enginyeria social: Es refereix a tota aquella manipulació psicològica duta a terme amb l’objectiu d’accedir a les dades de la víctima.
Malware: El malware és un programari maliciós dissenyat per a infiltrar-se en els sistemes informàtics, ordinadors, tauletes o mòbils amb l’objectiu de robar informació de l’usuari o prendre el control dels equips.
Phishing: Enviament indiscriminat de correus electrònics per a tractar de “pescar” informació sensible fent-se passar per una altra persona o empresa
Pharming: És una combinació dels termes phishing i farming. Per a aquesta tècnica, se simula una pàgina web legítima per a recollir dades.
QRishing: Ús d’un codi QR per a accedir a claus o dades
Ransomware: Tipus de malware que xifra els arxius de la víctima i exigeix un rescat per al seu alliberament.
Spear phishing: Suposa un pas més respecte al phishing, ja que, prèviament, han aconseguit informació dels usuaris disponible en Internet (per exemple, en xarxes socials) i dirigeixen correus electrònics més personalitzats.
Spoofing: Aquest terme recull totes aquelles tècniques en les quals el robatori d’informació es comet a través d’una suplantació d’identitat.
Vishing: És un tipus de phishing a través d’una trucada telefònica. En aquest cas, es poden fer passar des d’una entitat bancària fins a empreses de telefonia, electricitat o tècnics informàtics.
Whatsapping: És la mateixa tècnica del phishing, aplicada a missatges de WhatsApp. Aquestes estafes poden ser molt variades: des de fer-se passar per familiars fins a oferir oportunitats laborals falses per a accedir a les teves dades bancàries.
Davant totes aquestes tècniques, recorda els conceptes clau que poden aplicar-se a la majoria de situacions:
Desconfia de qualsevol trucada o missatge que tracti de transmetre urgència.
No donis les teves claus ni dades personals per correu electrònic o missatges, ni els introdueixis en pàgines web desconegudes.
No entris en enllaços ni descarreguis continguts adjunts provinents de números o correus electrònics poc fiables.
Evita accedir al lloc web del teu banc a través de la barra de cerca. En el seu lloc, guarda l’enllaç legítim per a evitar llocs web fraudulents. Idealment, opera en el teu compte a través de l’APP de la teva entitat bancària.
Recorda: accedeix des de xarxes d’internet segures, no d’espais públics, a través de links que hagis teclejat el teu directament i canvia les teves contrasenyes regularment.
Més informació sobre aquesta matèria aquí.
