Mentre que sobre el món plana una crisi sanitària d'unes dimensions mai vistes en èpoques modernes, els hackers ho aprofiten per intensificar els seus atacs i explotar les nostres vulnerabilitats en aquests moments tan difícils. Les xifres d'ús de la temàtica del coronavirus com a ganxo per infectar la població s'han disparat des de la declaració de la pandèmia global. Això suposa un gran risc per a la seguretat de tothom, ja que pot provocar la distribució massiva de tota classe de malware o programari maliciós, capaços de provocar catàstrofes econòmiques i socials i, fins i tot, de posar en risc el nostre sistema de salut.
Aquests dies estem rebent als nostres dispositius un munt de correus electrònics, missatges de text, àudios, vídeos i notícies de tota mena relacionades amb la pandèmia. La sobreinformació provocada per la por al coronavirus és l'escenari perfecte per als ciberdelinqüents, que aprofiten la nostra incertesa per intentar enganyar-nos amb diverses estafes en línia.
Saber quines estafes circulen durant aquests moments de crisi i seguir unes bones pràctiques digitals és la clau per no convertir-nos en víctima d'aquests atacs.
Els fraus telefònics del coronavirus
S'han detectat diversos casos d'intents de frau telefònic relacionats amb la pandèmia del coronavirus. A través de trucades telefòniques, el ciberdelinqüent té com a objectiu aconseguir dades confidencials o l'usuari i la contrasenya de la banca electrònica per, posteriorment, defraudar la víctima amb moviments bancaris o compres fetes amb les targetes bancàries.
En algunes de les estafes que s'han registrat, els estafadors es fan passar per venedors d'un supermercat i els demanen a les seves víctimes el número de la targeta de crèdit per fer comandes a domicili. En d'altres, el criminal ofereix proves gratuïtes de coronavirus a domicili a la gent gran a canvi de les seves dades.
Recorda: ni les entitats bancàries, ni les institucions governamentals ni els serveis legítims, com ara supermercats, et demanaran mai la teva clau d'accés a les seves plataformes ni et sol·licitaran les dades de la teva targeta de crèdit.
Si reps una trucada sospitosa, desconfia'n i no revelis les teves dades personals.
Webs malicioses per a la compra de material sanitari
A causa del confinament imposat per l'estat d'alerta, l'ús de les compres en línia i el servei a domicili s'han disparat. Per això, els hackers no perden l'ocasió d'intentar enganyar-nos creant pàgines web fraudulentes que ofereixen els productes que els ciutadans necessitem ara més que mai.
Per no caure en paranys i protegir els teus diners i les teves dades, abans de fer una compra per Internet, et recomanem que prenguis certes mesures de seguretat.
Atacs per correu electrònic, els phishing COVID-19
La por a la pandèmia i les seves conseqüències ha servit als ciberdelinqüents per dissenyar campanyes de phishing o pesca de credencials que prometen falses recomanacions contra el virus o enllaços per comprar material sanitari. El seu objectiu és robar les nostres dades personals o, fins i tot, infectar-nos amb un ransomware, una forma de programari maliciós amb el qual els pirates són capaços de xifrar el contingut del nostre equip per exigir-nos el pagament d'un rescat per tal de recuperar-lo.
Per evitar ser víctima d'aquesta mena de frau, segueix aquests passos quan rebis un nou correu:
1. Pensa-t'ho bé abans d'obrir correus relacionats amb el coronavirus, sobretot els que intenten despertar la nostra curiositat prometent-nos una cura o anunciant ofertes limitades dels productes més buscats, com ara les mascaretes. Podria ser un phishing. En cas de dubte, pots contrastar la informació amb altres fonts o contactar amb el remitent per un altre canal per verificar que el correu és realment legítim.
2. Analitza'n el remitent. Encara que qui t'envia el correu sigui aparentment un conegut, és imprescindible que et fixis en l’adreça de correu i no que no et refiïs només del nom que hi apareix. Qualsevol entitat bancària o servei legítim pot ser suplantat amb l'objectiu d'enganyar-te.
Tot seguit, analitzem un exemple de phishing suplantant a CaixaBank, detectat el març de 2020, aprofitant la confusió generada pel coronavirus. En cas de fer clic a l'enllaç que conté, pot provocar la instal·lació d'un programari maliciós i el robatori de claus d'accés a CaixaBankNow:
El més important és comprovar l'adreça de correu que fa servir el remitent. Si ens hi fixem bé, veiem que qui ens envia el missatge no té res a veure amb CaixaBank. Aquest és un senyal inequívoc que es tracta d'una suplantació d'identitat i que no hem d'obrir l'enllaç que conté.
3. Fixa't en com s'adrecen a tu. És possible que els hackers no tinguin les dades personals de les seves víctimes, perquè les campanyes de phishing són massives i s'envien a centenars de milers de persones arreu del món. Per tant, és habitual que s'adrecin a tu amb termes genèrics com ara «amic», «Estimat client» o «Bon dia», sense usar cap nom de pila.
Però el fet que el remitent conegui el teu nom tampoc no és cap prova de la seva legitimitat, ja que les tècniques dels hackers s'han anat perfeccionant i cada cop hi ha més casos de pishings dirigits i personalitzats a víctimes concretes, com ara les estafes del Frau al CEO i el Frau factures. Encara que s'adrecin personalment a tu, mantén-te alerta i aplica les altres recomanacions de seguretat.
4. No facis clic als enllaços si no estàs totalment segur de la seva veracitat. En general, els correus phishing poden contenir enllaços maliciosos, la porta d'entrada perquè els ciberdelinqüents accedeixin al teu equip. Com a usuaris, quan rebem un missatge que inclou un enllaç, és complicat poder saber per endavant si l'enllaç ens conduirà allà on volem o si, en realitat, és una trampa dels hackers. Per aquest motiu, et recomanem que, en lloc de fer clic a l'enllaç del text, teclegis directament l'adreça web a la qual vols accedir al navegador, sempre que sigui possible.
Recorda que, de la mateixa manera que seguim les recomanacions i les imposicions de les autoritats per evitar l'expansió del virus, també hem de prendre mesures per protegir-nos de les ciberamenaces, que igualment ens poden afectar de manera individual i col·lectiva. La incertesa actual pot fer que no prestem l'atenció deguda a protegir les nostres dades i la nostra identitat en línia.
No deixis que els hackers s'aprofitin de la situació. Per preservar la nostra seguretat, no abaixis mai la guàrdia. I encara menys en situacions excepcionals com la generada pel coronavirus.