Phishing, què és i com evitar-lo

El Phishing és una tècnica de suplantació d’identitat relacionada amb el robatori de credencials i es caracteritza per adquirir informació confidencial de forma fraudulenta. Es poden arribar a robar contrasenyes, informació de targetes de crèdit i dades de comptes bancaris, entre altres credencials. A conseqüència de l’augment de denúncies d’incidents relacionats amb el Phishing, des de la DTIC us volem explicar com protegir-se, evitar-lo o actuar si s’és víctima.

Com es fa el Phishing?

  • L’atacant es fa passar per una persona o empresa de confiança amb una comunicació aparentment oficial (imatge molt cuidada), sovint per correu electrònic, algun sistema de missatgeria instantània o fins i tot trucades telefòniques.

Com pots detectar un correu electrònic de Phishing?

  • Generalment aquests missatges utilitzen la suplantació d’identitat per fingir que procedeixen d’un remitent vàlid: de la universitat, d’un banc, etc. Para especial atenció en l’adreça electrònica i amb els enllaços que no es corresponen amb el remitent suplantat.
  • Et demanaran que introdueixis les teves credencials (login i password) justificant que “confirmis les teves dades” o “fes clic aquí” o “introdueixi la seva contrasenya” o “ves a aquest lloc web i emplena les dades”.

Què fer si ja has sigut víctima d’un atac de Phishing?

  • Si has proporcionat les teves credencials per error, és imprescindible que canviïs la contrasenya al més aviat possible.
  • Si tens sospites de que et puguin haver pres informació sobre les dades bancàries o targetes de crèdit, contacta amb els corresponents serveis d’atenció al client.
  • Pel cas de que t’haguessin pres el NIU i contrasenya de la UAB, la gestió de paraules de pas de l’Autònoma es fa des de https://sia.uab.es/gestio_pwd.html

Com evitar ser víctima d’un atac?

  • Desconfia de qualsevol correu que et sol·liciti informació sobre les credencials personals (canvis de contrasenya, ampliació d’informació personal…).
  • No proporcionis MAI les teves contrasenyes a ningú.
  • En el cas de la UAB, només confia en les comunicacions a través del domini uab.cat.
  • Comprova si la connexió a un lloc web és segura amb el símbol de seguretat que apareix a l’esquerra de la direcció web als navegadors Chrome, Safari i FireFox, entre altres:

En qualsevol cas, si necessiteu assistència sobre qualsevol incident de seguretat dintre de la comunitat UAB, podeu contactar amb el CAS aquí.