Phishing i vishing: Diferències, com funcionen i com protegir-te

Ser víctima d'una estafa digital és una de les coses més frustrants que et poden passar. I el pitjor és adonar-te de com n'has estat d'ingenu en caure al parany, i com n'hauria estat d'evitar. Parlant d'això, coneixerem a fons dos mètodes que solen fer servir els ciberdelinqüents: phishing i vishing, les diferències, com funcionen i, sobretot, com protegir-te.

Phishing i vishing: Dues maneres diferents d'enganyar-te

Phishing i vishing com protegir-te

És increïble la creativitat que manifesten els ciberdelinqüents per entrampar les víctimes. No només tenen habilitats digitals per robar dades sensibles, sinó també habilitats socials per manipular, enganyar i convèncer. Un exemple d'això són els atacs per bombardeig de notificacions, També conegut com MFA Fatigue, que s'aprofiten del teu cansament per fer que t'equivoquis.

El phishing i vishing també són dos tipus d'estafes digitals que combinen diverses estratègies per aconseguir un mateix objectiu: enganyar-te. La primera porta més temps en ús, i consisteix en la pesca (fishing) de dades confidencials a través de missatges, correus electrònics i llocs web falsos. El criminal llança l'ham usant aquests mitjans digitals, amb l'esperança que la víctima ho mossegui.

El vishing, per la seva banda, és una variant del phishing que té la mateixa finalitat que aquesta, però que s'executa usant un altre mitjà. El terme combina les paraules veu y Phishing, alertant que el criminal farà servir la seva veu per enganyar-te. Pot ser que us contacti a través d'una o diverses trucades telefòniques, o que et deixi missatges o notes de veu fent-se passar per qui no és.

Així que la principal diferència entre el phishing i vishing és el canal d'atac utilitzat.
Amb el primer, el criminal fa servir mitjans digitals (correu, SMS, xarxes) per interactuar amb la seva víctima.
Amb el segon, es val de mitjans telefònics com a trucades o missatges de veu.

Contingut exclusiu - Clic Aquí Com muntar el teu propi kit de seguretat amb apps gratuïtes (mòbil i PC)

Ara bé, com funcionen exactament aquestes trampes i què pots fer per protegir-te? Parlem-ne.

Com funcionen el phishing i vishing

com funciona el phishing

La mesura més efectiva per protegir-te del phishing i vishing és entendre com s'orquesten aquests atacs. Darrere un correu maliciós o una trucada fraudulenta hi ha un conglomerat d'elements. És clar, no cal conèixer-los tots o tenir una ment criminal, però sí que és important saber com funcionen. D'aquesta manera, serà més fàcil detectar els senyals dalarma i saber què fer per frustrar latac.

Phishing: L'ham digital

Com funciona el phishing? Bàsicament, consisteix en un atac massiu i automatitzat que busca «pescar» la major quantitat de víctimes possibles. Per això, l'atacant prepara i envia un «esquer»: milers de comunicacions fraudulentes via email, SMS (smishing) o missatges a xarxes socials.

El detall és que tots aquests missatges estan dissenyats per semblar legítims i provenir d'una font fiable. Pot ser el teu banc, la teva xarxa social, Netflix, una empresa de missatgeria o fins i tot el teu departament d'IT. Però hi ha alguna cosa més: el missatge sol crear una sensació d'urgència o alarma per ennuvolar el teu judici.

Algunes frases comunes del phishing són: «El vostre compte serà suspès en 24 hores», «Activitat sospitosa detectada», o «Té un paquet retingut, confirmeu les vostres dades». El que cerca l'atacant és crear pànic perquè facis clic a un enllaç maliciós creient que així solucionaràs el problema.

Contingut exclusiu - Clic Aquí Portar DNI al mòbil: Com fer-ho

L'enllaç t'adreça a un lloc web que sembla legítim: el disseny, el logotip i el to del missatge són idèntics als oficials. La URL, però, serà lleugerament diferent, però no ho notes. A sol·licitud del lloc, introdueixes les teves credencials (usuari, contrasenya, dades de la targeta de crèdit, etc.). I així, tota és informació sensible cau directament a les mans de l'estafador.

Vishing: La veu de l'engany

Si el phishing és com un ham, el vishing és com un arpó dirigit, i el canal d'atac sol ser una trucada telefònica. Aquesta estratègia és molt més personalitzada: va adreçada a un usuari en específic. L'estafador ho truca directament, sovint usant tècniques de suplantació didentitat.

És per això que la trucada sembla tan legítima: a la pantalla del mòbil apareix el número d'una institució real, com ara un banc o la policia. A més, el delinqüent de l'altra banda està entrenat per expressar-se de manera convincent. To de veu, vocabulari… s'expressa tal com un agent de suport tècnic, un funcionari bancari o fins i tot un representant del govern.

Així, l'estafador aconsegueix guanyar-se la vostra confiança i, tot seguit, us informa d'un «problema» que heu de resoldre amb la vostra cooperació. Per això, et demana que proporcionis informació, reenviïs un codi, instal·lis una aplicació d'accés remot Què transfereixis diners a un «compte segur» per «protegir-lo». Sigui el que sigui, el seu objectiu és el mateix: enganyar-te i robar-te.

Mesures efectives per protegir-te del phishing i vishing

Ara ja tens una idea clara de com funciona el phishing i el vishing. Però queda per respondre la pregunta més important: què pots fer per protegir-te? Els teus millors aliats contra aquestes amenaces són l'escepticisme i la desconfiança. Amb això al cap, enllestim les mesures més efectives per prevenir estafes amb phishing i vishing:

Contra el phishing:
- Verifica el remitent i no confiïs en correus que semblin sospitosos, encara que usin logos oficials.
- No feu clics a enllaços dubtosos. Passa el cursor sobre l'enllaç per veure la URL real abans de fer clic.
- activa la autenticació en dos passos per afegir una capa extra de seguretat als vostres comptes.
- EUA gestors de contrasenyes, com Bitwarden o 1Password, ja que no autocompletaran les teves credencials a llocs web falsos.
- Mantingues actualitzats els teus navegadors i instal·la un antivirus potent.
Contra el vishing:
- De nou, desconfia de les trucades inesperades, sobretot si us demanen dades personals o accés remot.
- No et deixis pressionar per la urgència. Si teniu pressió, és un senyal d'alarma.
- No comparteixis informació confidencial per telèfon. Recorda que els bancs i empreses legítimes MAI sol·liciten dades sensibles d'aquesta manera.
- Mai instal·leu programari a petició d'una trucada, encara que és programari legítim.
- Verifica la identitat de linterlocutor. Per exemple, penja la trucada i truca tu directament al número oficial de l'empresa.
- bloqueja números sospitosos i reporta qualsevol intent de phishing i vishing.

Contingut exclusiu - Clic Aquí Alarma a X (antic Twitter) per massiva filtració de dades: 400GB exposats en un fòrum

En definitiva, no caiguis al parany del phishing i vishing. La principal línia de defensa ets tu, així que no permetis que juguin amb la teva confiança, por o urgència. Mantingues la calma, segueix els suggeriments abans esmentats i planteja't ferm contra la delinqüència digital.

Andrés Leal

Des de molt jove he sentit una gran curiositat per tot allò relacionat amb els avenços científics i tecnològics, especialment aquells que ens fan la vida més fàcil i entretinguda. M'encanta estar al corrent de les últimes novetats i tendències, i compartir les meves experiències, opinions i consells sobre els equips i gadgets que faig servir. Això em va portar a convertir-me en redactor web fa poc més de cinc anys, enfocat principalment als dispositius Android i sistemes operatius Windows. He après a explicar amb paraules simples allò que resulta complicat perquè els meus lectors ho puguin entendre fàcilment.