MADRID, 9 nov. (Portaltic/EP) -
El 12 % dels usuaris que llegeixen correus fraudulents, o 'phishing', obre els seus arxius adjunts i dóna accés al seu equip als ciberdelinqüents. Check Point, el proveïdor mundial especialitzat en seguretat, informa sobre l'increment d'ofensives de 'phishing' l'últim any. Per evitar aquests atacs, la companyia ofereix sis consells bàsics.
Un atac de 'phishing' és bàsicament un correu electrònic creat per un pirata informàtic. Aquest correu electrònic és gairebé idèntic al legítim que enviaria una empresa als seus clients o treballadors. El seu principal objectiu és enganyar els receptors perquè facin clic a un enllaç o arxiu adjunt maliciós. També poden estar orientats a obtenir credencials d'inici de sessió, permetent al lladre traspassar les defenses d'una empresa i accedir a les seves xarxes, com expliquen des de Check Point.
Set de cada deu empreses han experimentat un increment en atacs mitjançant correus fraudulents en els últims 12 mesos. Per evitar que les empreses es vegin compromeses per una ofensiva d'aquest tipus, Check Point ofereix sis consells bàsics:
1. Fixar-se en l'emissor del missatge. La majoria d'atacs de 'phishing' prové de persones desconegudes. Abans d'obrir qualsevol missatge, l'usuari ha de veure d'on procedeix. També convé prestar especial atenció per si de cas hi ha alguna cosa estranya en la direcció, com una 'o' on hi hauria d'haver un zero, o lletres malament ordenades (Amaozn en lloc d'Amazon, per exemple).
2. Mirar a qui s'ha enviat el missatge. Un altre aspecte que s'ha de tenir en compte és comprovar quanta gent ha rebut el mateix missatge. Si no són coneguts, el millor és no obrir-lo. Un atac de 'phishing' apunta grans grups de persones alhora, per la qual cosa si un correu electrònic té molts receptors, es recomana eliminar-lo.
3. Coherència en l'assumpte. Els missatges que arribin a la safata d'entrada d'un correu electrònic corporatiu han d'estar relacionats amb l'activitat feta a la feina. Un correu amb un assumpte que no es correspongui amb les funcions d'un treballador, o una resposta a un missatge que ni tan sols s'ha enviat en primer lloc, és molt probable que continguin 'malware'. O, en el millor dels casos, 'spam'.
4. Analitzar l'hora d'enviament. És necessari comprovar que els missatges corresponguin amb l'horari normal de feina. Actualment moltes empreses treballen amb equips de diferents països, però és relativament senzill identificar correus electrònics que no són els habituals.
5. Desconfiar d'arxius adjunts i hipervincles estranys. La majoria d'atacs de 'phishing' inclouen enllaços i adjunts fraudulents. Són la porta d'entrada a través dels quals els pirates informàtics aconsegueixen accedir a les xarxes i als equips de les empreses. Check Point recomana eliminar-lo sense ni tan sols obrir-los.
6. Continguts alarmants. Els correus urgents que requereixen una acció immediata per part de l'usuari són sovint atacs de 'phishing'. Per exemple, en el cas d'un missatge que sembli del banc, és millor trucar a la sucursal per assegurar-se que el correu electrònic és legítim.
És impossible parar tots els atacs de 'phishing', però es poden prendre aquesta sèrie de mesures per minimitzar el risc de ser infectat.
