En el vast i complex món d’Internet, els usuaris han d’estar constantment alerta per protegir-se contra les amenaces en línia.  Una de les tàctiques utilitzades pels ciberdelinqüents és la creació de dominis falsos, un parany cada vegada més sofisticat que posa en risc la seguretat i privacitat dels usuaris desprevinguts. En aquest article, explorarem el preocupant fenomen dels dominis falsos, destacant el seu impacte en la seguretat i oferint consells pràctics per evitar caure en el parany.

En els darrers temps, hi ha hagut un augment en la creació de dominis falsos, amb extensions .zip i .mov en particular, que representen una amenaça significativa per als usuaris desprevinguts. Aquests dominis, que es presenten com a legítims i confiables, són utilitzats com a trampes per propagar malware, phishing i altres atacs cibernètics.

Recentment, s’han identificat vuit nous dominis sospitosos: .tat, .php, .prof, .esq, .nexus, .foo, .mov i .zip. Aquestes extensions, que semblen ser legítimes, són utilitzades pels ciberdelinqüents per enganyar els usuaris i robar la seva informació confidencial. És important tenir en compte que aquests dominis falsos poden aparèixer en enllaços enviats per correu electrònic, missatges instantanis, anuncis publicitaris o fins i tot en els resultats de recerca dels motors de recerca.

“Per a protegir-se contra els perills dels dominis falsos i els enllaços enganyosos, és fonamental seguir bones pràctiques de seguretat en línia."

Xavi Flores
Sysadmin a OnWork IT & Cloud

Xavi Flores

9 maneres de protegir-se dels dominis falsos

Aquí hi ha algunes mesures que es poden prendre:

  1. Mantenir-se informat: Estar al tant de les últimes notícies i alertes de seguretat pot ajudar a identificar les noves amenaces i estar preparat per enfrontar-les.
  2. Verificar l’autenticitat del domini: Abans de fer clic en un enllaç, és recomanable verificar la legitimitat del domini. Això es pot fer en analitzar acuradament la URL, prestant atenció a qualsevol error ortogràfic o caràcters sospitosos.
  3. No proporcionar informació personal en llocs sospitosos.
  4. Utilitzar programari de seguretat confiable: Instal·la i mantenen actualitzat un programari antivirus i antimalware confiable en el teu dispositiu. Aquestes eines poden detectar i bloquejar dominis falsos, així com eliminar el malware del teu sistema.
  5. Desconfiar de correus electrònics i missatges sospitosos: Si reps un correu electrònic o missatge amb enllaços desconeguts o que et semblen sospitosos, evita fer-hi clic. Verifica la identitat del remitent i desconfia dels missatges que demanen informació personal o financera.
  6. Evitar descarregar arxius de fonts no confiables: En descarregar arxius, especialment aquells amb extensions .zip o .mov, assegura’t de fer-ho des de fonts confiables i legítimes. Evita fer clic en enllaços de descàrrega sospitosos o desconeguts.
  7. Actualitzar regularment les teves aplicacions i sistemes operatius: Les actualitzacions de programari solen incloure la seguretat que corregeixen vulnerabilitats conegudes. Mantenen les teves aplicacions i sistemes operatius actualitzats per evitar ser víctima d’atacs que aprofiten aquestes vulnerabilitats.
  8. Utilitzar autenticació de dos factors: Habilita l’autenticació de dos factors sempre que sigui possible. Això agrega una capa addicional de seguretat en requerir un segon mètode de verificació, com un codi enviat al teu telèfon mòbil, en iniciar sessió en un compte en línia.
  9. Educació en seguretat: Aprèn sobre les tècniques i tàctiques utilitzades pels ciberdelinqüents i mantenint informat sobre les millors pràctiques de seguretat en línia. Això t’ajudarà a reconèixer els senyals d’advertència i a prendre decisions informades per protegir la teva informació.

 

Què hi ha darrere dels dominis falsos

La tècnica utilitzada pels ciberdelinqüents darrere d’aquests dominis falsos és la d ‘aprofitar-se de la confiança dels usuaris en les extensions de domini comunes i reconeixibles. En utilitzar extensions com .zip i .mov, que són àmpliament utilitzades per a arxius comprimits i vídeos, respectivament, els atacants aconsegueixen passar desapercebuts i fer que els enllaços maliciosos semblin legítims.

Una vegada que un usuari ingressa a un domini fals, poden ocórrer diverses coses. En alguns casos, l’usuari pot ser redirigit a un lloc web que sembla autèntic, però que en realitat és una imitació acuradament dissenyada per robar informació personal, com contrasenyes, números de targetes de crèdit o dades bancàries. En altres casos, la descàrrega automàtica de malware pot ocórrer sense el coneixement de l’usuari, la qual cosa compromet la seguretat del seu dispositiu i posa en risc la seva privacitat.

 

Tipus de phishing

El phishing és una forma de ciberatac en què els atacants intenten enganyar les persones fent-se passar per entitats legítimes per obtenir informació confidencial, com contrasenyes, dades bancàries, números de targetes de crèdit o altra informació personal valuosa. L’objectiu principal del phishing és obtenir accés no autoritzat a informació sensible o utilitzar-la per realitzar activitats fraudulentes. Hi ha gran varietat de tipus de ciberatacs, però dins del phishing també hi ha diferents tipologies.

En els missatges de phishing se solen incloure enllaços maliciosos que redirigeixen els usuaris a llocs web falsificats que imiten els legítims, o adjunts maliciosos que poden contenir programari maliciós, com malware, ransomware o keyloggers.

Existeixen diferents tipus de ciberatacs relacionats amb el phishing, entre els quals s’inclouen:

  • Phishing de credencials: En aquest tipus d’atac, els atacants intenten obtenir les credencials d’inici de sessió dels usuaris enganyant-los perquè proporcionin els seus noms d’usuari i contrasenyes en pàgines falsificades. Aquestes credencials després s’utilitzen per accedir a comptes personals, com correus electrònics, xarxes socials o comptes bancaris.
  • Spear phishing: L’spear phishing és una variant més sofisticada del phishing, en la qual els atacants es dirigeixen a individus o grups específics amb missatges personalitzats i creïbles. Utilitzen informació obtinguda prèviament sobre la víctima per fer que el missatge sembli legítim, cosa que augmenta les possibilitats d’èxit de l’atac.
  • Pharming: El pharming implica el redireccionament maliciós del trànsit d’Internet dels usuaris cap a llocs web falsos, sense el seu coneixement. Això s’assoleix mitjançant la manipulació de la configuració dels registres DNS o mitjançant l’ús de malware. Els usuaris són redirigits a llocs web falsos, on poden ser víctimes d’atacs de phishing.
  • Smishing: L’smishing és una forma de phishing que es realitza a través de missatges de text (SMS) en lloc de correus electrònics. Els atacants envien missatges de text enganyosos als usuaris, instant-los a fer clic en enllaços maliciosos o proporcionar informació personal.
  • Vishing: El vishing és una forma de phishing que es realitza a través de trucades telefòniques. Els atacants es fan passar per representants d’institucions legítimes, com bancs o empreses de serveis, i demanen informació confidencial als usuaris.

Aquests són només alguns exemples dels nombrosos atacs relacionats amb el phishing. L’educació i la consciència sobre el phishing són fonamentals per protegir-se d’aquests ciberatacs i evitar convertir-se en una víctima.

 

Hola! Deixa'ns les teves dades i ens posarem en contacte