A diari rebem correus electrònics de coneguts i desconeguts a la nostra safata d’entrada. El correu corporatiu continua sent una eina imprescindible en el dia a dia de molts treballadors. El correu electrònic és el canal de comunicació formal més utilitzat a les empresesNewsletters amb finalitats comercials a les quals ens hem subscrit, notificacions d’altres aplicacions, avisos de caducitat de productes o programari, correus de registre o descàrrega de material… No obstant això, són tots legítims? Com detectem si un correu electrònic és fraudulent?

"El phishing és un dels ciberatacs més comuns i que afecta els treballadors en les seves rutines laborals. Aquest tipus d'atac cibernètic busca obtenir informació confidencial mentre la víctima creu estar en un lloc de confiança. A través de diverses tècniques que camuflen la identitat del hacker, obtenen informació fent que l'usuari confiï plenament."

David Gómez
Soci i Gerent d’OnWork IT & Cloud

Cita David Gomez OnWork

En la gran majoria dels casos, en els correus electrònics els phishers tracten de suplantar la identitat d’una empresa reconeguda amb l’objectiu de robar la informació personal o de pagament i fer-ne mal ús. Encara que sembli fàcil de detectar, un gran nombre de persones cauen cada dia en el parany. Per això és important detectar si un correu electrònic és fals si volem mantenir segures les nostres dades.

Si bé és cert que comptant amb una empresa experta en seguretat de la informació, aquesta pot revisar les comunicacions corporatives, també és important tenir en compte una sèrie de pistes que poden indicar-nos la legitimitat dels missatges. A continuació, diferents fórmules per a sospitar sobre la identitat de l’emissor dels correus electrònics:

 

6 maneres de detectar correus que són frau

Hi ha diverses formes de detectar si un email és fals i poder evitar caure en el parany del hacker. A continuació, 6 pistes a tenir en compte abans d’acceptar un correu electrònic que pogués resultar en phishing.

1.    El domini del correu electrònic és fals

És important revisar el nom, el domini i l’assumpte de tots els correus electrònics rebuts. El domini de l’emissor ha de coincidir totalment amb el de l’empresa. Això és molt habitual en els emails de phishing, ja que s’envien des d’una adreça de correu que no té res a veure amb l’empresa que intenten suplantar.

El nom de l’adreça pot variar, però el domini, que és el que es mostra després de la @ sempre haurà de correspondre al del lloc web. Si aquest domini no coincideix amb el corporatiu, és molt probable que el correu electrònic s’enviï des d’una adreça falsa.

2. No descarregar arxius adjunts en cas de dubte

Una de les característiques més habituals en els correus electrònics falsos és que la gran majoria acostumen a incloure sempre documents adjunts per evitar que aquests emails acabin a la safata de spam. Aquests arxius adjunts, si els descarregues, són capaços d’inserir malware en el dispositiu i en el sistema. És important evitar en la mesura del possible la descàrrega i/o obertura d’aquest tipus d’arxius si no es té molt clara la identitat de qui els envia.

3.    Evitar clicar en els enllaços externs del correu

En moltes ocasions, els phishers enllacen part del text del seu correu electrònic a llocs web externs a l’email. Aquests enllaços porten l’usuari a pàgines desprotegides o enllaços directes de descàrrega. Això pot suposar un compromís per a les dades corporatives i personals del dispositiu des del qual s’hi accedeix.

4.    Faltes d’ ortografia o de concordança en el correu electrònic

La fiabilitat de l’emissor depèn en gran part del seu domini del llenguatge. Per això, és una pista per a l’usuari quan l’emissor comet faltes d’ortografia o de concordança en el cos del text. Això fa sospitar que es tracti de robots que tradueixen incorrectament el missatge o que no tenen en compte l’estructura gramatical de l’idioma en què s’escriu. Pot ser una clau important per considerar si el correu és fiable o no.

5.    Sol·licitud d’informació personal a l’email

Qualsevol correu electrònic fraudulent intenta recopilar informació privada personal o de pagament amb l’objectiu d’usar-la de forma fraudulenta. Sembla evident, però, en el cas que sol·licitin alguna dada compromesa de l’usuari és important no donar aquesta informació. Per obtenir aquestes dades, acostumen a demanar a l’usuari que verifiqui dades d’accés, número de compte, dades personals… I ho fan a través d’enllaços externs que res tenen a veure amb el domini de l’empresa que tracten de suplantar.

6.    Urgència del correu electrònic fals

D’altra banda, és habitual que els correus fraudulents siguin de suposada “màxima urgència”. Això ja és un senyal que es tracta d’un correu fals, ja que el missatge utilitza la pressa i la hipotètica urgència perquè l’usuari caigui en el parany. Una estratègia que moltes vegades compleix el seu objectiu i l’usuari fa clic a l’enllaç.

Hola! Deixa'ns les teves dades i ens posarem en contacte