Saps què és el phishing?
És un dels ciberatacs més freqüents i efectius, són correus electrònics que imiten o suplanten la identitat d’una persona o empresa de confiança per aconseguir informació confidencial i compromesa de l’usuari.
En aquest correu us volem informar concretament del pishing que aprofita el correu electrònic corporatiu compromès (Business E-mail Compromise) per cometre frau. Sobretot es veuen afectades les empreses que fan transferències bancàries.
Un exemple s’entén millor
L’empresa A envia un correu des d’ empresaA@empresaA.cat amb una comanda a l’empresa B, al correu empresaB@empresaB.cat. És una comanda que fan mensualment.
Els hackers tenen la contrasenya del correu empresaA@empresaA.cat pel que poden veure aquest correu amb la comanda.
Quan l’empresa B contesta al correu amb la factura corresponent, els hackers, per exemple, envien a la carpeta d’spam la resposta del correu i envien un altre correu on han canviat el compte corrent indicat a la factura.
Així, si l’empresa A fa la transferència, ho fa a un compte de corrent que no correspon a l’empresa B.
Com els pots detectar?
- Fixa’t en el remitent. Encara que el correu pugui semblar igual, segurament hi ha algun petit canvi (empresaB@empresaB.cf en lloc de empresaB@empresaB.cat)
- El cos de text conté errors gramaticals?
- El remitent escriu en una llengua que no és l’habitual?
- Et diuen que necessiten una resposta urgent?
- T’avisen d’un canvi de número de compte degut a un problema amb el banc?
> Contacta directament amb l’empresa per confirmar-ho
Què puc fer si em passa?
- Truca a l’entitat bancària per revertir la transferència si és possible
- Posat en contacte amb la teva empresa de hosting per saber si tens algún correu compromès
- Escaneja l’ordinador amb l’antivirus i canvia la contrasenya del correu
- Denuncia-ho