Termes relacionats

QUÈ ÉS ACRELIA NEWS?

Plataforma d'email màrqueting per correu electrònic en català, amb tot el que necessites per dissenyar, enviar i realitzar de forma completa i efectiva el seguiment de les teves campanyes

CREAR COMPTE ARA

Phishing

Enviament fraudulent de missatges amb l’objectiu de robar informació del destinatari, generalment dades econòmiques o contrasenyes. Una manera de detectar-lo és que la història que expliquen per aconseguir la informació sembla falsa. Se sol combinar amb l’spoofing per assegurar l’engany.

Els teus enviaments acaben a SPAM? Acrelia et proporciona totes les eines per evitar-ho. Prova-ho ara.

Fishing o Phishing?

Si a la pesca (fishing) es posa un cep per atrapar a la presa, en els fraus per suplantació d’identitat (phishing) també es prepara una fantasia per tal que les persones a les quals s’envia el missatge piquin i comparteixin alguna dada personal amb l’estafador. D’aquí prové el nom, però el context d’ús és molt diferent.

Com es produeix el phishing?

Quan es produeix un atac de phishing, l’usuari rep un missatge que sembla que hagi esgtat enviat oper un remitent que coneix. Els exemples més habituals són d’entitats bancàries, proveïdors de serveis d’àmbit nacional, xarxes socials o grans empreses a les quals es realitzen pagaments online, ja que l’objectiu és obtenir contrasenyes i dades d’accés per robar o vendre aquesta informació. Tot i que el disseny dels missatges pot ser similar al que enviarien els remitents reals, el contingut sol ser poc creïble malgrat la urgència de les seves paraules per intentar que s’actuï. Els missatges solen contenir faltes d’ortografia, expressions confuses i són sospitosos. També solen portar adjunts i enllaçar a pàgines poc segures (sense HTTPS) o amb escurçadors d’URL per tal que no es distingeixi la direcció. Els gestors de correu tenen mecanismes per tal de denunciar als remitents que utilitzen enganys d’aquets tipus, però l’usuari ha d’estar atent per tal de no caure en la trampa; els remitents, per la seva part, han d’assegurar-se que la seva marca no és relacionada a estafes en línia.

Com prevenir el phishing

L’autentificació de dominis és el protocol que ajuda a les marques a protegir-se contra l’ús fraudulent del seu nom. Així, la suplantació de la identitat online serà més difícil que es produeixi ja que els serveis de correu poden estar segurs que el missatge prové d’un remitent vàlid. Les empreses també poden fer campanyes de prevenció del phishing per avisar als seus clients quan detectern que han estat atacades, per exemple recordant als subscriptors que no es demanaran contrasenyes, que es fixin en qui es comunica amb ells o que, davant del dubte, contactin amb l’empresa pere telèfon i mai fent clic als enllaços dels missatges.