En els últims temps, les estafes informàtiques s'han tornat més sofisticades, i una de les més perilloses és el spear phishing. CaixaBank, una de les entitats bancàries més importants d'Espanya, ha emès un avís als seus clients sobre aquest tipus d'engany. Encara que els missatges semblen legítims i autèntics, en realitat són intents d'estafa que busquen obtenir informació confidencial dels usuaris.
És una tècnica d'engany molt similar al phishing tradicional, però molt més dirigida i personalitzada. El phishing sol enviar-se de forma massiva a una gran quantitat de persones sense tenir en compte la seva identitat. Però el spear phishing se centra en víctimes específiques.
Els delinqüents utilitzen informació personal obtinguda de diverses fonts. Ja siguin xarxes socials o filtracions de dades, per crear missatges que semblen venir de fonts confiables. I de vegades fins i tot podrien intentar suplantar a CaixaBank.
L'objectiu és obtenir dades sensibles, com contrasenyes, números de comptes bancaris o informació empresarial valuosa. Fins i tot poden intentar robar diners o espiar les víctimes amb fins maliciosos. El més alarmant d'aquesta tècnica és que els missatges no només semblen reals, sinó que estan dissenyats de tal manera que els usuaris confiïn en ells.
Com detectar un intent de spear phishing?
Un dels mètodes més comuns que utilitzen els estafadors és personalitzar els missatges. Com menciona CaixaBank en el seu blog, aquests intents d'estafa no es limiten a missatges genèrics. Els delinqüents investiguen les seves víctimes per incloure detalls personals com el nom, l'adreça de domicili, o fins i tot informació confidencial.
Això fa que el missatge es vegi encara més creïble i augmenta la probabilitat que l'usuari caigui en el parany. Sovint, la comunicació pot semblar que prové del mateix CaixaBank o d'un altre banc important, sol·licitant informació de seguretat o un canvi de dades. El remitent pot utilitzar el logotip del banc o una adreça de correu electrònic similar a l'oficial.
Segons l'Institut Nacional de Ciberseguretat (Incibe), el procés d'un atac de spear phishing segueix una sèrie de passos ben definits. Primer, els delinqüents defineixen i seleccionen els objectius.
A continuació, investiguen a fons la víctima, recopilant tota la informació possible sobre ella. Això inclou des de detalls personals fins a interaccions en xarxes socials, cosa que els permet crear missatges altament personalitzats.
Una vegada que tenen tota la informació, creen i envien el missatge a la víctima. En aquest missatge, solen utilitzar tàctiques d'urgència o amenaces per pressionar la persona a actuar ràpidament. Ja sigui l'actualització de dades bancàries o la verificació de comptes.
En estar tan ben dissenyats, aquests missatges semblen completament legítims, cosa que augmenta el risc que l'usuari no es detingui a pensar si és una estafa o no.
Què fer si reps un missatge sospitós?
Si alguna vegada reps un missatge que sembla de CaixaBank o qualsevol altra entitat, és fonamental que segueixis certes precaucions. Mai comparteixis les teves dades bancàries o personals a través d'enllaços o missatges no sol·licitats. CaixaBank mai et demanarà que actualitzis les teves dades a través de correus electrònics o missatges de text.
Si tens algun dubte, el més segur és que contactis directament amb el banc a través dels seus canals oficials. A més, assegura't de tenir activats els sistemes de seguretat del teu compte i canvia les teves contrasenyes regularment per protegir la teva informació.