Saps què és el phishing?

És un dels ciberatacs més freqüents i efectius, són correus electrònics que imiten o suplanten la identitat d’una persona o empresa de confiança per aconseguir informació confidencial i compromesa de l’usuari.

En aquest correu us volem informar concretament del pishing que aprofita el correu electrònic corporatiu compromès (Business E-mail Compromise) per cometre frau. Sobretot es veuen afectades les empreses que fan transferències bancàries.

Un exemple s’entén millor

L’empresa A envia un correu des d’ empresaA@empresaA.cat amb una comanda a l’empresa B, al correu empresaB@empresaB.cat. És una comanda que fan mensualment.

Els hackers tenen la contrasenya del correu empresaA@empresaA.cat pel que poden veure aquest correu amb la comanda.

Quan l’empresa B contesta al correu amb la factura corresponent, els hackers, per exemple, envien a la carpeta d’spam la resposta del correu i envien un altre correu on han canviat el compte corrent indicat a la factura.

Així, si l’empresa A fa la transferència, ho fa a un compte de corrent que no correspon a l’empresa B.

Com els pots detectar?

1. Fixa’t en el remitent. Encara que el correu pugui semblar igual, segurament hi ha algun petit canvi (empresaB@empresaB.cf en lloc de empresaB@empresaB.cat)
2. El cos de text conté errors gramaticals? 
3. El remitent escriu en una llengua que no és l’habitual?
4. Et diuen que necessiten una resposta urgent?
5. T’avisen d’un canvi de número de compte degut a un problema amb el banc? 

> Contacta directament amb l’empresa per confirmar-ho

Què puc fer si em passa?

1. Truca a l’entitat bancària per revertir la transferència si és possible
2. Posat en contacte amb la teva empresa de hosting per saber si tens algún correu compromès
3. Escaneja l’ordinador amb l’antivirus i canvia la contrasenya del correu
4. Denuncia-ho