Què és el Phishing als usuaris

Què és el phishing?

El phishing és una estratègia de ciberdelinqüència utilitzada per a obtenir informació personal o financera d’usuaris desprevinguts.

Els estafadors utilitzen el phishing per a obtenir informació que els permeti prendre el control dels comptes bancaris o d’altres comptes en línia, accedir-hi i extreure els diners.

El terme “phishing” prové de la paraula anglesa “fishing”, que significa “pescar”.

El phishing consisteix a enviar missatges d’enginyeria social a usuaris desprevinguts, amb l’objectiu de fer-los creure que provenen d’una empresa o entitat legítima, per tal de fer-los entregar informació personal i dades de pagament.

Tipus de phising?

Existeixen diferents tipus de phishing, entre ells hi ha el phishing de pesca, el phishing de clonació, el phishing de suplantació, el phishing de petició i el phishing en línia.

El phishing de pesca és el més conegut, i consisteix a enviar missatges de correu electrònic falsos a usuaris desprevinguts, amb l’objectiu de fer-los entregar informació personal o dades de pagament.

Els estafadors utilitzen una adreça falsa, i a vegades fins i tot un nom de domini fals, per a fer creure al destinatari que el missatge prové d’una empresa o entitat legítima.

El phishing de clonació consisteix a crear una réplica exacta d’un lloc web legítim, per tal d’enganyar a l’usuari i fer-lo entregar la seva informació personal o dades de pagament.

En aquest tipus de phishing els estafadors utilitzen una adreça web falsa, però amb un aspecte molt similar a la pàgina web legítima.

El phishing de suplantació consisteix a enviar missatges de correu electrònic falsos als usuaris, amb l’objectiu de fer-los entregar la seva informació personal o dades de pagament.

En aquest tipus de phishing els estafadors es fan passar per una empresa o entitat legítima, i es serveixen d’una adreça de correu electrònic falsa per a contactar al destinatari.

El phishing de petició consisteix a enviar un missatge de correu electrònic o una trucada telefònica als usuaris desprevinguts, amb l’objectiu de fer-los entregar la seva informació personal o dades de pagament.

En aquest tipus de phishing els estafadors es fan passar per una empresa o entitat legítima, i utilitzen diferents tàctiques per a aconseguir els seus objectius.

Finalment, el phishing en línia consisteix a enviar missatges de correu electrònic o publicitat falsa als usuaris desprevinguts, amb l’objectiu de fer-los entregar la seva informació personal o dades de pagament.

En aquest tipus de phishing els estafadors utilitzen publicitat falsa, així com enllaços a llocs webs falsos, per a enganyar als usuaris i fer-los entregar la seva informació personal o dades de pagament.

Delicte de phising al Codi Penal?

En el Codi Penal, al Títol VIII, Capítol III, secció 2, es contempla el delicte de phising.

En aquesta secció es contempla el delicte de «frau informàtic», que consisteix en l’accés il·legal, sense autorització, a informació informàtica o a un sistema informàtic, amb l’objectiu de obtenir o destruir informació o de causar danys greus a un sistema informàtic.

El delicte de phising es considera un delicte de frau informàtic, ja que els estafadors utilitzen el phising per a obtenir informació personal o financera sense autorització. Els estafadors també poden ser acusats de defraudació o estafa, depenent de la naturalesa de l’acte.

Mitjans de defensa tenen els usuaris davant el phishing?

Els usuaris han de prendre mesures de seguretat per a protegir-se del phising. Els usuaris han d’actuar amb precaució i desconfiar de les ofertes d’alta qualitat i dels missatges sospitosos que els arribin per correu electrònic.

Els usuaris han de ser conscients dels riscos que suposa l’ús d’Internet i han d’estar al corrent de les últimes amenaces de ciberseguretat.

Els usuaris també han d’instal·lar un programari de seguretat en els seus dispositius, així com fer-se seguidors de les pràctiques de seguretat en línia recomanades.

En el cas de rebre un missatge sospitós, els usuaris han de mantenir la calma i no fer clic en els enllaços o descarregar els arxius adjunts en el missatge.

Els usuaris també han de comprovar la identitat de l’enviant, així com l’origen del missatge.

Altres delictes informàtics

Els usuaris també han de ser conscients dels altres delictes informàtics que hi ha, com ara l’accés no autoritzat, el robatori d’informació, el dany a un sistema informàtic, l’utilització no autoritzada de programari, els atacs informàtics, la distribució de virus informàtics, etc.

Aquest tipus de delictes són freqüents en els nostres dies, i els usuaris han de prendre les mesures de seguretat adequades per a evitar-los.

Els usuaris han de ser conscients dels riscos que suposa l’ús d’Internet, i han de seguir les pràctiques de seguretat recomanades.