Amb l’arribada de l’estiu i les vacances, és important recordar que els ciberdelinqüents mai descansen. De fet, aprofiten aquesta temporada en la qual solem estar més relaxats i menys alerta per tal d’intentar accedir als nostres dispositius.

Sovint, s’associa la ciberseguretat amb atacs a equips informàtics, però un dels mètodes més comuns empleats pels pirates informàtics són els atacs d’enginyeria social.

Com identificar els hackers

Sonia Fernández, experta en ciberseguretat i professora del Màster en Ciberseguretat del Centre Universitari U-Tad, ens explica els cinc ciberatacs més utilitzats pels ciberdelinqüents, com identificar-los i què hem de fer si rebem algun d’ells.

• Phishing: es tracta d’una de les tècniques més antigues i fàcils de realitzar per un ciberdelinqüent. Aquest atac consisteix a enganyar un usuari fent-se passar per una persona, empresa o servei que inspiri confiança. Pot ser un banc, una companyia de servei de reproducció en línia o inclús un familiar. El modus operandi és el següent: es crea un correu electrònic fals que soni convincent i que requereixi una acció immediata. Aquest tipus de missatges, a més, afegeixen un enllaç a una pàgina web falsa creada pel mateix atacant amb l’objectiu de veure totes les dades que hagi introduït l’usuari. L’últim detectat, i en el qual moltes persones estan caient en el parany en pensar que és un correu electrònic enviat per l’hotel en el qual ha reservat les seves vacances, consisteix en un atac en el qual se suplanta el correu d’un hotel per estafar als clients. L’atacant envia un correu amb un enllaç en el qual avisa que ha de pagar la factura en un espai il·lícit.
• Vishing: aquest és un ciberatac relativament recent que consisteix a rebre una trucada telefònica en el qual es fan passar per alguna empresa, com les que comentàvem anteriorment, per obtenir informació confidencial sobre un usuari. El pitjor d’aquesta estafa és que la víctima es posa més nerviosa per tractar-se d’una trucada telefònica i tendeix a donar més informació de la que hauria. Així que, si ens truquen des d’un banc o qualsevol altra companyia demanant-nos dades personals, per molt urgent que sigui el tràmit que s’hagi de fer, el millor serà penjar i trucar personalment al telèfon d’atenció al client per confirmar de què es tracta.
• Smishing: és una tècnica d’enginyeria social en la qual, en lloc de rebre un correu electrònic, rebem un SMS. Un dels últims detectats consisteix a rebre un SMS indicant que s’ha realitzat un càrrec fraudulent al nostre compte i que la nostra targeta ha estat bloquejada. Per solucionar-ho cal fer clic en un enllaç que dirigeix a una web falsa. Un altre exemple molt comú és rebre un SMS fraudulent on suposadament el nostre fill ens indica que el seu mòbil s’ha quedat sense bateria i està enviant-nos el missatge des del mòbil d’un amic des del qual ens sol·licita diners per tornar a casa. No hem de caure mai en el parany d’aquesta mena d’estafes, el primer que hem de fer és bloquejar al remitent, i en el cas que hàgim efectuat algun pagament, haurem de contactar com més aviat millor amb la nostra entitat bancària. Si ja els hem facilitat les dades de la nostra targeta de crèdit, avisarem ràpidament al nostre banc perquè la cancel·lin d’immediat.
• Sim swapping (duplicat de targeta SIM): després d’haver perpetrat un furt d’identitat amb algun dels atacs esmentats anteriorment, l’atacant es fa passar per una víctima per sol·licitar un duplicat de la seva targeta SIM. Per a aconseguir aquesta targeta, moltes vegades n’hi ha prou amb trucar a la companyia de telèfon i donar el DNI juntament amb el nom complet. Una vegada que l’atacant es fa amb la targeta SIM de la víctima, es pot fer passar per ell/ella en nombrosos serveis. Al cap i a la fi, és molt comú que un servei en línia en el qual t’has d’identificar et demani la confirmació per mitjà d’un SMS. Així que cal anar amb compte amb els missatges de confirmació amb un codi de seguretat. En cas que no hagi estat sol·licitat per nosaltres, aquest missatge no serà un error i caldrà cridar a la companyia telefònica per a anul·lar el duplicat de la targeta.
• Ransomware: Encara que sigui durant les vacances, el ransomware continua sent el ciberatac més comú a través del qual el ciberdelinqüent aconsegueix accedir als nostres equips xifrant el contingut i demanant un rescat per a poder desxifrar-lo. Per a evitar-ho, haurem de deixar apagat l’encaminador de casa abans de sortir de vacances i si no és possible, apagar tots els dispositius IoT que tinguem pel fet que són els equips més vulnerables de la nostra xarxa. A més, és important mantenir tots els equips completament actualitzats i no connectar-se a cap xarxa WI-FI gratuïta.