Estigues atent no només als correus electrònics
Tot i que es força comú, el correu electrònic no és l'única forma que es produeixi el phishing, ja que també pot passar a través de SMS, trucades o missatges instantanis. Atès que les comunicacions malicioses cada vegada són més difícils de detectar, assegura't que tant tu com el teu equip us feu aquestes preguntes abans d'actuar:
- Esperaves el missatge?
- Coneixes el remitent?
- T'estan demanant que facis clic en un enllaç, que comparteixis informació o que descarreguis un fitxer?
Si tens dubtes, verifica la informació a través d'un canal de confiança, com ara la pàgina web oficial o el número de telèfon que tinguis desat a l'agenda, i si no ho aconsegueixes, comunica-ho.
Infografìa: Com detectar el phishing
Coneix les amenaces
- Atacs no dirigits: el tipus més comú de phishing es llança a un gran nombre de persones fent-se passar per una marca o empresa coneguda, ja que hi ha més probabilitats de tenir una relació amb ells. Aquesta és una de les tècniques que s'utilitzen amb més freqüència en els atacs de ransomware.
- Spear phishing o atacs dirigits: aquest tipus de phishing s'adreça a persones i rols específics dins d'una empresa. Utilitzant informació disponible públicament i enginyeria social, els ciberdelinqüents recopilen dades sobre les víctimes per crear missatges creïbles i enganyar-les perquè comparteixin informació confidencial o facin un pagament, tal com passa en el cas del frau del CEO.
Fes més difícil que et puguin suplantar
Els ciberdelinqüents també poden intentar fer-se passar per la teva empresa i enganyar els teus clients o proveïdors. Per ajudar a evitar-ho:
- Mantingues les teves comunicacions consistents i personalitzades, esmentant números de referència, utilitzant el mateix disseny i tipus de lletra, estandarditzant les signatures dels empleats, etc.
- Comunica qualsevol canvi amb antelació, per tal que clients i proveïdors estiguin al corrent per endavant, per exemple, si estàs canviant l'adreça electrònica des de la qual envies les factures o confirmes comandes, avisa primer fent servir l'adreça anterior.