El terme phishing fa referència a un concepte informàtic que identifica una tècnica de suplantació de la identitat mitjançant la qual els ciberdelinqüents intenten aconseguir informació confidencial de manera fraudulenta. Aquest terme ve del mot anglès “fishing” (pesca, pescar), que és exactament el que intenten fer els estafadors: llançar un esquer per intentar “pescar” les teves dades i credencials.
Com reconèixer un intent de phishing
- Nom del remitent. Si l’adreça del remitent del missatge electrònic és desconeguda, o té un format estrany,
- La sensació d’urgència. Els estafadors t’intentaran convèncer que és necessari que els proporcionis les teves dades personals (o bancàries) de manera urgent,
- Diferències entre el text de l’enllaç i la URL a la qual apunta. Els estafadors intentaran que facis clic a l’enllaç inclòs en el missatge electrònic per portar-te a una pàgina web fraudulenta amb la qual intenten suplantar la veritable.
- Faltes d’ortografia o redacció deficient.
- Una salutació genèrica. Si la salutació no està personalitzada i té un format semblant a “Estimat client/usuari” o “Estimat amic”, no hi confiïs.
- Fitxers adjunts. Si el correu que has rebut et demana que descarreguis un fitxer, sospita que es tracta d’un cas de phishing.
Què has de fer si creus que has rebut un missatge electrònic fraudulent
- No facis cas de la sol·licitud d’informació del correu electrònic, no responguis al correu ni facis clic als enllaços.
- Si el correu que has rebut et fa dubtar, truca al contacte oficial del servei per comprovar-ne la veracitat o envia un correu electrònic a l’adreça oficial per als clients.
- Si s’inclou un fitxer adjunt, no l’obris ni el descarreguis.
- Suprimeix el correu electrònic sospitós.
- Passa l’antivirus al mòbil o l’ordinador.
(extret de la web https://www.bancosantander.es/ca/glosario/phishing)
