Intent de phishing

03.04.2017

Aquest cap de setmana alguns usuaris han rebut un correu en el qual s'intentava suplantar la identitat de TINET per tal d'aconseguir les seves dades d'accés al correu. Es recomana que, en el cas que algun usuari hagi caigut en el parany, canviï ràpidament la seva contrasenya del correu.

Redacció TINET. Si sou usuaris de TINET i heu rebut aquests últims dies un correu en el qual se us alerta que teniu la capacitat de la bústia sobrepassada, fareu bé de desconfiar-ne. Per diverses raons:

  • Cap servei web seriós us enviarà, sense que hàgiu fet prèviament cap gestió al respecte, un missatge en el qual hàgiu de seguir un enllaç i identificar-vos amb el vostre usuari i contrasenya.
  • TINET no envia mai correus electrònics alertant que s'ha sobrepassat l'espai de la bústia (o que s'hi estigui a punt).

Hi ha diversos senyals que ens poden ajudar a distingir un missatge fals d'un que no ho és. Cal que us fixeu principalment en l'adreça del remitent i de l'enllaç web (en el cas que el missatge en contingui).

En el primer cas, molts delinqüents intenten amagar la seva adreça indicant en el camp de nom del remitent una adreça electrònica de l'usuari a qui volen suplantar (per exemple, en lloc d'indicar el nom i cognoms posen 'webmaster @ tinet.cat'). D'aquesta manera, la persona que rep el missatge veu primerament l'adreça de webmàster de TINET en lloc de l'adreça real d'enviament.

En el segon cas, el de l'enllaç web, es pot veure clarament que la pàgina web de destí no correspon amb el domini del servei en qüestió (per exemple, http://www.tinet.cat). Però cal anar en compte ja que, de vegades, quan el missatge està editat en HTML (no és text pla) poden emmascarar l'enllaç modificant el text que fa la funció de "botó" de l'enllaç (el text que nosaltres podem llegir a primera vista).

Quan rebeu un missatge d'aquest tipus, n'heu de desconfiar sempre i ignorar-los. Ni el sistema antispam més potent, pot garantir el 100% del filtratge d'aquest tipus de missatges. Per seguretat, no heu de ni seguir l'enllaç ni de contestar-los. I en cas de seguir l'enllaç o facilitar les vostres dades d'accés, canvieu ràpidament la vostra contrasenya i passeu l'antivirus perquè les vostres dades podrien estar en perill.

Intent de phishing