que-es-phishing-y-como-evitarlo
Què és el phishing?
Segur que t’ha escrit el teu banc? Cada dia milers de persones pateixen estafes d’aquest tipus.
En els últims anys, les criptomonedes han anat guanyant popularitat. No obstant això, els cibercriminals també han trobat beneficis en aquest sistema i molts atacs se centren en el bitcoin. Coneix com poden atacar-te per incloure't en el sistema o per robar-te els diners.
El bitcoin és una moneda virtual que utilitza la criptografia per garantir la seva seguretat i l'anonimat de les transaccions. Per tal que la criptografia funcioni, es necessita una xarxa d'ordinadors que verifiquin aquests moviments mitjançant càlculs matemàtics molt complexos.
Els ordinadors que s'encarreguen de fer aquests càlculs es coneixen com a "miners" perquè, a canvi de la seva potència de processament, se'ls recompensa amb una quantitat en bitcoins pels blocs de transaccions verificats. Aquesta infraestructura es coneix com a blockchain o cadena de blocs.
Les criptomonedes com el bitcoin han guanyat popularitat en els últims anys a causa de l'augment del seu valor, perquè no estan controlades per cap estat o poder financer i perquè la infraestructura blockchain és molt segura, ja que la falsificació és pràcticament impossible. A més, com ja s'ha indicat al principi, aquest sistema no és nominal i, per tant, ofereix anonimat.
No obstant això, aquestes qualitats també són molt atractives per als ciberdelinqüents, per la qual cosa molts ciberatacs i estafes en criptomonedes tenen com a objectiu aconseguir bitcoins. Ja sigui enganyant usuaris i empreses o convertint ordinadors en zombis miners.
Els ciberdelinqüents no tenen preferències a l'hora de fer ciberatacs. La majoria de les accions les fan de forma massiva sota la premissa que, com més usuaris hi hagi, més picaran. Per això, l'atac més emprat és el phishing, un correu que farà d'esquer i que s'envia massivament amb algun element maliciós, com ara un enllaç o un fitxer adjunt infectat.
Mitjançant el phishing, els ciberdelinqüents interessats a aconseguir bitcoins o criptomonedes provaran d'infectar els ordinadors dels usuaris comuns o de les empreses, ja sigui iniciant malware que segresta la informació (ransomware) i demanant un rescat o executant codi maliciós que converteix l'equip en una màquina de minatge en què l'usuari només notarà que va més lenta, però no se l'avisarà de l'atac.
No obstant això, el phishing no és l'única via que fan servir, ja que l'enginyeria social pot tenir moltes formes. Amb aquesta tècnica, els ciberdelinqüents provaran d'enganyar les seves víctimes amb diferents excuses i a través de diferents mitjans. Un dels més comuns és el xantatge a través de xarxes socials, on l'atacant fa creure a l'usuari que ha aconseguit accés a la seva càmera web i demana bitcoins a canvi de no distribuir determinades imatges.
Per protegir-se tant del phishing com de qualsevol altre atac d'enginyeria social, el primer sempre és el sentit comú i provar de mantenir el cap fred. Aquest tipus d'enganys tendeixen a activar zones del nostre cervell que apel·len a la por o a la recompensa i, per tant, aconsegueixen que actuem sense pensar. És important lluitar contra aquest primer impuls i detenir-se per analitzar el missatge o la trucada que estem rebent.
Els elements d'alarma de qualsevol missatge malintencionat poden ser els següents:
Per tant, per protegir-nos de l'enginyeria social hem de ser previsors:
D'altra banda, per protegir-nos davant de malwares com ara el ransomware o el criptojacking (malware de minatge), hem de seguir un seguit de recomanacions de seguretat:
Com treure diners sense targeta
BLOG SANTANDER
BLOG SANTANDER
En vull saber més
Bitcoins i altres criptodivises: tot el que has de saber
BLOG SANTANDER