Com detectar phishing al nostre entorn informàtic

Articles Seguretat TIC / November 24, 2021

Com vam comentar en articles anteriors del Tàctic, la seguretat informàtica cada cop està més en boca de tothom. Coses com atacs informàtics a institucions o empreses fan que aquests atacs afectin el nostre dia a dia. A escala personal també podem rebre aquests atacs. Darrerament, l'alumnat i personal de la UB ha rebut mails suplantant la Universitat per extreure dades sensibles als usuaris de la Universitat de Barcelona. A aquests atacs els anomenem phishing. El phishing és una tècnica de ciberdelinqüència que, mitjançant estafes i enganys, intentant que els usuaris revelin informació sensible. En aquest cas, usuaris de la UB han rebut correus electrònics com aquests:

Correu d'exemple de phishing a la UB

En aquest correu s'utilitza l'excusa d'un suposat manteniment als comptes del Núvol UB per tal que accedim a una direcció que, en principi, està dins del domini de l'Office365, la plataforma de Microsoft que utilitza la Universitat de Barcelona com a proveïdor de correu electrònic institucional, emmagatzematge al núvol, entre d'altres. A continuació us donarem uns consells per tal de no caure en el parany:

Comprovar el remitent del correu

Primer de tot hem de mirar des de quin correu ens envien el missatge. Si aquesta direcció no forma part del domini @ub.edu, és molt segur que aquest missatge sigui un intent de phishing.

Context del missatge

El missatge normalment sol dir-nos que el servei informàtic ha fet alguna mena de manteniment o excuses com que algú ha intentat accedir al teu compte i has de canviar la contrasenya per tal d'evitar que accedeixin al teu compte i a les teves dades. Solen ser missatges que ens redirigeixen a un enllaç on trobarem una interfície molt semblant a la que estem acostumats en el context del missatge.

Adreça web enllaçada al correu

Com hem comentat abans, aquests correus solen venir acompanyats d'un enllaç que, a simple vista són de dominis relacionats amb la Universitat de Barcelona o els seus proveïdors de serveis (ub.edu, dominis de Microsoft, entre d'altres), però que ens redirigeixen a llocs web completament diferents. Si fem clic dret i copiem l'enllaç de l'hipervincle, podrem veure la direcció real on ens vol portar. Si aquesta direcció no forma part dels dominis relacionats que hem comentat abans o és un domini molt estrany, el més probable és que es tracti d'un frau, i es recomana que, a part de no fer res del que ens demanen, ens posem en contacte amb el servei d'informàtica de la Universitat de Barcelona per tal de notificar l'intent d'estafa.

Arxius adjunts al correu

Algunes vegades es dona el cas en què, el correu sospitós que rebem, conté un arxiu adjunt. Si no estem segurs de la procedència d'aquest correu, és millor que no obrim aquest arxiu, ja que pot contenir virus.

Errades d'ortografia

Moltes vegades ens trobarem que els correus electrònics que intenten fer-nos caure en estafes tindran faltes d'ortografia o sintaxi que ens poden fer sospitar que aquest correu provingui d'una font oficial.

Cridar a la urgència

Normalment, aquests correus ens diuen que necessiten que duem a terme una tasca de manera urgent perquè, irònicament, la nostra seguretat corre perill i hem de dur a terme molt de pressa alguna tasca que ens comporti donar dades personals.

Amb aquests consells, ja estem més preparats per tal de no caure en els enganys que puguem rebre per correu electrònic.