Què fer contra les ciberestafes: phishing, smishing i vishing

Tenim el Black Friday a tocar i aquesta època és, juntament amb la de Nadal, la que observa un increment més alt d'estafes digitals. Recordem, amb el pèrit judicial informàtic forense Bruno Pérez, que aquesta modalitat d'engany ja és pura rutina en el nostre entorn i que, segons fonts dels Mossos d'Esquadra, se'n registren 256 denúncies al dia en qualsevol període normal de l'any. L'amenaça del clic de la mort En les èpoques de furor comercial rebrem, inevitablement, molts missatges promocionals a través del mòbil, el correu electrònic o les xarxes socials. I alguns d'aquests missatges poden ser trampes que tenen un objectiu clar: "Perquè una estafa sigui realment una estafa, l'únic que necessiten és que facis un clic. El sol fet de fer un clic et pot muntar un pollastre espectacular." Hi ha tres grans modalitats de ciberestafa: per SMS (smishing), trucada al mòbil (vishing) o correu electrònic (phishing). En tots els casos, algú estarà fingint ser una entitat legítima per enganyar-nos i obtenir la nostra informació personal o diners. Però també hem d'estar alerta a les xarxes socials. Sovint trobem publicacions patrocinades que l'únic que volen és que els fem aquell clic. Els enllaços tòxics per clicar també ens poden arribar per serveis de missatgeria com Telegram, Signal i, sobretot, WhatsApp, sempre sota l'aparença d'un conegut, o un grup. Fins i tot pot passar que sigui l'autèntic conegut que ens l'envia perquè ha estat enganyat abans. Precaució i bones eines Per això hem d'anar molt amb compte amb les adreces d'internet (URL) on cliquem. Llegir bé els dominis, i, atenció, fer-ho a l'inrevés, d'esquerra a dreta. És habitual que els estafadors posin al principi de la URL el nom d'una empresa que ens sembli legítim, i no seria fins al final on hi ha el nom que realment ens pot semblar sospitós. Bruno Pérez recomana diverses eines que podem utilitzar per seguretat. Webs com VirusTotal o URLVoid ens mostren la reputació d'un domini, si és bo o no. I la millor, segons el pèrit, és Browserling, que executa l'enllaç en una altra màquina virtual, no la nostra. Així veiem el resultat sense que ens pugui atacar i comprovem si ens volia portar a un contingut que no era l'anunciat. Només cal que copiem les URL, en comptes de clicar-hi, i enganxar-les allà on ens demana l'eina. Aquests tres serveis, entre d'altres, tenen l'avantatge afegit que ens permeten veure realment què hi ha al darrere de les URL escurçades, que són les més habituals en missatges per SMS o missatgeria. Així doncs, hem de ser extremadament curosos abans de decidir fer clic sobre cap enllaç i, per si de cas, Bruno Pérez ens proposa una petita venjança proverbial contra el Black Friday: aprofitar-lo per comprar un antivirus. Se'n poden trobar de molt bons amb descomptes molt grans durant aquest dia d'ofertes.

Què fer contra les ciberestafes: phishing, smishing i vishing

No són noves modalitats d'esports d'aventura, són trampes electròniques que ens poden buidar el compte corrent amb només un clic. L'expert Bruno Pérez ens ensenya a evitar-ho.