Avui dia, cada vegades més, fem servir Internet com a mitjà per estar informats,  fer compres en línia, establir relacions socials, realitzar tràmits bancaris, etc.

La tecnologia evoluciona amb l’objectiu de fer-nos la vida més fàcil però, alhora, el seu ús implica alguns riscos que hem de tenir presents per evitar problemes.

La pesca o phishing és una de les tècniques més utilitzades per estafadors per aconseguir informació confidencial a través de la Xarxa. És un intent de suplantació d’identitat.

L’estafador, conegut com a phisher, es fa passar per una persona o empresa de confiança per enganyar i aconseguir robar dades privades, credencials d’accés o dades bancàries. Una de les tècniques més comunes és l’enviament massiu de correus electrònics que simulen provenir d’entitats bancàries on es demana a l’usuari que actualitzin les seves dades personals (nom d’usuari i contrasenyes de comptes bancaris, números de targetes de crèdit...) per motius de seguretat, manteniment , millores de servei o qualsevol altre. No obstant això, a vegades, fan servir altres mitjans com ara les xarxa socials, els missatges SMS/MMS a números de telèfon mòbil o trucades telefòniques.

Com podem identificar un cas de phishing?

Generalment els correus de phishing tenen algunes característiques comunes que ens poden fer sospitar que estem davant d’un intent de frau:

• No conèixer el remitent i/o el domini no coincideix amb l’empresa o el servei que diu ser.
• L’assumpte és molt vistós i/o sol·licita dur a terme l’acció de manera urgent.
• Si la redacció del missatge no és correcta: frases mal construïdes o sense sentit, paraules amb símbols o caràcters estranys, faltes d’ortografia, etc.
• El missatge està poc o gens personalitzat.
• Inciten a prendre una decisió en unes hores  i amb amenaces.
• El text d’enllaç facilitat al correu no coincideix amb l’adreça URL que indica.
• El missatge conté un document adjunt que té més d’una extensió o ve en un .zip o .exe.

Què hem de fer si hem sigut víctimes de phishing?

 En el cas que siguem conscients que hem sigut víctimes d’una estafa és important:

• Contactar amb  el servei que correspongui  (entitat bancària, institucions públiques, empreses privades, etc.)  i notificar la situació perquè, en el cas de problemes, puguem demostrar que va ser per aquesta raó.

• Si el problema és que s’ha infectat el nostre dispositiu, caldrà procedir a la seva desinfecció.
• Es recomana denunciar els fets davant les Forces i Cossos de Seguretat perquè es prenguin les mesures corresponents  per detenir els ciberdelinqüents.