«Phishing és un terme informàtic que denomina un tipus de delicte enquadrat dins de l'àmbit de les estafes, i que es comet mitjançant l'ús d'un tipus d'enginyeria social caracteritzat per intentar adquirir informació confidencial de forma fraudulenta».
La anterior és la definició que es dóna en la Viquipèdia sobre Phishing, Lloc on a més es dóna una explicació de l'origen etimològic de la paraula phishing i on podreu trobar informació molt interessant per al que vulgui saber més sobre la història de l'Pishing.
Per als menys iniciats en la informàtica els deixo aquesta altra definició basada en l'ús gairebé exclusiu que se li dóna actualment a l'acabo Phishing i que tothom entendrà:
Algú que vol robar-te les claus d'accés al teu banc o caixa per Internet t'envia un correu electrònic en què, simulant ser el teu banc, et demana el teu nom d' usuari i la contrasenya. Si piques a l'ham ( «phishing» ve de «fishing» que significa pescar) i dónes el teu nom i clau, el lladre entrarà en el teu banc o caixa d'estalvis i et robarà els diners que tinguis al teu compte.
Ya saps el que és el pishing, Ara l'important és saber que hem de fer per evitar caure en el parany i revelar les nostres dades confidencials d'accés a la nostra entitat financera.
Les entitats financeres (bancs i caixes) mai demanen que revelis les teves claus personals a través de correu electrònic (e-mail). Així que si reps un correu sol·licitant-te les teves claus confidencials ignora'l i esborra'l directament i si ho consideres necessari posa't en contacte amb el Grup de delictes informàtics de la Guàrdia Civil i informa sobre això.
Apart de l'anterior has de tenir present que no n'hi ha prou amb esborrar els correus que et demanin les teves claus, també has d'estar atent a qualsevol correu que rebis, suposadament, d'un banc o caixa. Per què ?, molt fàcil, suposa que el teu banc et mana una oferta d'alguna cosa i la teva punxes en l'enllaç de l'correu per veure l'oferta en qüestió. Accedeixes llavors a la web que fa l'oferta i després de llegir-penses «ja que sóc aquí miraré els meus moviments i el saldo del meu compte». A continuació busques la zona d'entrada al teu compte, login o registre, i introdueixes les teves dades personals. Malo, dolent ...
Si el correu t'ho va enviar el teu autèntic banc no passa res, estarà accedint al teu compte com fas normalment i fi de la història. Però si el correu t'ho mano una altra persona que ha creat una pàgina web idèntica a la de la teva banc acabes de ficar la pota perquè li has donat les teves dades confidencials i ara podrà accedir al teu compte. El pitjor de tot és que si el lladre sap fer-ho mínimament bé la teva sortiràs del web falsa sense adonar-te que t'han robat les claus i potser quan te n'adonis ja sigui massa tard.
Por això no n'hi ha prou amb desconfiar dels correus que sol·liciten claus, has de desconfiar a priori de tots els que afirmin venir d'un banc. Hauries de tenir les següent precaucions:
- Com a primera precaució el millor i el que hauries de fer sempre és visitar el teu banc o caixa d'estalvis escrivint directament la seva adreça web a la barra d'adreces del teu navegador.
- Cap banc et demanarà les teves dades confidencials des d'un servidor no segur i si ho fa millor, jo canviaria de banc. Per saber si el servidor és segur fixa't a la barra d'adreces i observa si l'adreça web és del tipus http o https. Per exemple el teu banc pot estar a l'adreça però quan et demani les claus te'ls hauria de demanar des d'una pàgina segura del tipus o . Fixa't que en ambdós casos la direcció comença amb https que indica que es troba en un servidor segur. Recorda fixar-te en la «S» per a més seguretat.
- Si malgrat l'advertiment anterior accedeixes a el banc des del correu, fixa't sempre en que l'adreça que apareix a la barra d'adreces coincideix exactament amb l'adreça del teu banc. Moltes vegades, les web que imiten ser el teu banc trien un nom molt semblant per intentar enganyar-te.
- Si tens el més mínim dubte sobre si la web en la qual et trobes és o no realment el teu banc, millor no introdueixis les teves claus i posa't en contacte amb el teu banc o caixa a través del seu telèfon d'atenció a client per verificar l'autenticitat de el lloc.
- Finalment el més important, posa't en contacte amb el teu banc i que t'expliqui exactament que política de seguretat fan servir per protegir el robatori de les teves claus, que et donin l'adreça exacta d'accés a la seva pàgina segura i que t'expliquin com actuar quan creguis que has pogut ser víctima d'un Phishing.
Quina és la responsabilitat dels bancs i caixes davant el Phishing?
En aquest aspecte no hi ha res establert, però des de la meva opinió particular algunes entitats (o els seus tècnics informàtics) haurien de preocupar per no permetre que usuaris malintencionats facin usos d' enllaços directes cap a imatges de l'entitat (Donant més fiabilitat a l'correu) i coses similars que ajuden els ciberdelinqüents en el seu treball.
Mmentre tant dependrà de nosaltres no caure en una d'aquestes estafes. Ja sabeu, cada dia neix un incaut, no en siguis un. Salutacions avinagrades.
Volia llegir alguna cosa referent a guanyar diners extra omplint enquestes i haye aquesta pàgina web.
M'alegro haver donat amb ella.