Desde el blog de Euskaltel publicaban hace unos días un interesante contenido hablando, entre otras cosas, de los diferentes tipos de estafas en Internet – Evita el phishing, smishing y vishing con estos consejos-

Este contenido nos ha inspirado para diferenciar cada una de esas trampas que siempre persiguen el mismo objetivo: acceder a tus datos privados -contraseñas, claves bancarias o cualquier dato confidencial-.

-Phishing

Suele llegar a través de un mail de remitentes familiares, pero raros. A priori puede parecer que son mails de nuestra compañía de telefonía, luz o incluso de nuestro banco, pero siempre hay detalles que nos ayudan a detectarlos como alguna variación en la URL. Además, suelen llegar desde dominios no seguros, esto es, URL´s que empiezan por http en lugar de https -indicativo de dominio seguro-. También suelen incluir archivos adjuntos.

-Vishing

Este tipo de estafa llega en forma de llamada. Normalmente se trata de teléfonos desconocidos y, de nuevo, suelen solicitar datos bancarios.

Ningún banco solicita datos por teléfono, pero el truco más efectivo para evitar esta estafa es no fiarse de los teléfonos desconocidos, no coger las llamadas y buscar el número de teléfono en Google para comprobar si se menciona alguna estafa.

-Smishing

Es una variante del phishing, consistente en el envío de SMS que incluyen URL´s. Los remitentes parecen oficiales y suelen disfrazarse de recepción de paquetería o avisos de ataques a tu cuenta bancaria. Elimínalos sin abrirlos. Recuerda que el banco te llamará si es necesario y en caso de esperar un paquete seguramente recibirás un aviso en tu buzón.

-Soporte Técnico falso

Alertas invasivas en forma de pop ups que informan sobre un virus en nuestro ordenador o móvil. Normalmente solicitan la descarga de una aplicación a través de la cual acceden por control remoto a los dispositivos. En ocasiones la avería es real y exigen cifras desorbitadas por dar el soporte técnico.

No es fácil sortear este tipo de ataques ya que diariamente recibimos cientos de mensajes de este tipo a través de diferentes canales, pero al menos podemos intentar sortearlos.

Duela egun gutxi Euskalteleko blogean eduki interesgarri bat agertu zen. Hainbat gairi buruz hitz egiten zen bertan; besteak beste, interneteko iruzurrei buruz: phishing, smishing eta vishing izeneko erasoak saihesteko aholku batzuk ematen ziren: https://blog.euskaltel.com/consejos-para-evitar-el-phishing/.

Eduki hura irakurrita, zepo horietako bakoitza identifikatzera animatu gara. Guztiek, dena den, helburu bera dute: gure datu pribatuetara sartzea (pasahitzak, bakuko klabeak edo beste edozein datu konfidentzial).

-Phishing

Email ezagunetatik iritsi ohi dira, baina arraroak izaten dira. A priori gure telefonia konpainiakoa, argi konpainiakoa edo banketxekoa dela dirudi, baina beti dago elementu txikiren bat detektatzen laguntzen digutenak, URL helbidean aldaketaren bat esaterako. Gainera, ziurrak ez diren domeinuetatik iristen zaizkigu, hau da, http batez hasten den URL helbide batetik; ez dira https batez hasten, domeinu ziurrik ez dute alegia. Fitxategiekin iristen dira, gainera.

-Vishing

Dei bat izaten da. Ezagutzen ez ditugun telefonoetatik deitzen digute eta bankuko datuak eskatzeko izaten dira, baita ere.  Bankuek, ordea, ez dituzte telefonoz eskatzen datuak.

Iruzurra saihesteko, onena izaten da telefono ezezagunez ez fidatzea, deiak ez hartzea eta telefono-zenbakia Googlen sartzea, iruzurren bat aipatzen den ala ez ikusteko.

-Smishing

Phishingaren antzekoa da. SMS bat jasotzen dugu URL helbide batekin. Bidaltzen dutenek ofizialak dirudite, baina mozorrotuta agertzen zaizkigu: pakete banatzaileak edo gure bankuko kontua erasotu egiten dutela abisatzen digute. Halako mezuak ez ireki eta ezabatu itzazu. Gogoratu bankuak deitu egingo dizula, hala behar izanez gero, eta, paketeren baten zain baldin bazaude, abisu bat jasoko duzula zure postontzian.

-Sasi-teknikariak

Pop-up formatuan jasoko ditugu alertak gure ordenagailuan edo mugikorrean, birusen bati buruz ohartaraziz. Normalean, aplikazio bat deskargatzeko eskatzen digute. Kontua da aplikazioa gure ordenagailu edo mugikorrera urrutitik kontrolatuz sartzeko baliatuko dutela. Batzuetan, aberia erreala izaten da eta dirutza handiak eskatzen dituzte konpontzeko.