El Phishing és una tècnica de suplantació d’identitat relacionada amb el robatori de credencials i es caracteritza per adquirir informació confidencial de forma fraudulenta. Es poden arribar a robar contrasenyes, informació de targetes de crèdit i dades de comptes bancaris, entre altres credencials. A conseqüència de l’augment de denúncies d’incidents relacionats amb el Phishing, des de la DTIC us volem explicar com protegir-se, evitar-lo o actuar si s’és víctima.
Com es fa el Phishing?
- L’atacant es fa passar per una persona o empresa de confiança amb una comunicació aparentment oficial (imatge molt cuidada), sovint per correu electrònic, algun sistema de missatgeria instantània o fins i tot trucades telefòniques.
Com pots detectar un correu electrònic de Phishing?
- Generalment aquests missatges utilitzen la suplantació d’identitat per fingir que procedeixen d’un remitent vàlid: de la universitat, d’un banc, etc. Para especial atenció en l’adreça electrònica i amb els enllaços que no es corresponen amb el remitent suplantat.
- Et demanaran que introdueixis les teves credencials (login i password) justificant que “confirmis les teves dades” o “fes clic aquí” o “introdueixi la seva contrasenya” o “ves a aquest lloc web i emplena les dades”.
Què fer si ja has sigut víctima d’un atac de Phishing?
- Si has proporcionat les teves credencials per error, és imprescindible que canviïs la contrasenya al més aviat possible.
- Si tens sospites de que et puguin haver pres informació sobre les dades bancàries o targetes de crèdit, contacta amb els corresponents serveis d’atenció al client.
- Pel cas de que t’haguessin pres el NIU i contrasenya de la UAB, la gestió de paraules de pas de l’Autònoma es fa des de https://contrasenya.uab.cat
Com evitar ser víctima d’un atac?
- Desconfia de qualsevol correu que et sol·liciti informació sobre les credencials personals (canvis de contrasenya, ampliació d’informació personal…).
- No proporcionis MAI les teves contrasenyes a ningú.
- En el cas de la UAB, només confia en les comunicacions a través del domini uab.cat.
- Comprova si la connexió a un lloc web és segura amb el símbol de seguretat que apareix a l’esquerra de la direcció web als navegadors Chrome, Safari i FireFox, entre altres:
En qualsevol cas, si necessiteu assistència sobre qualsevol incident de seguretat dintre de la comunitat UAB, podeu contactar amb el CAS aquí.
Respon
Heu d'iniciar la sessió per escriure un comentari.