Com detectar un correu phishing

Cada dia reps en la teva safata d’entrada una infinitat d’emails que van des de newsletters de les teves marques preferides, notificacions de subscripcions, correus de bancs o organismes oficials, avisos de caducitat de productes, cistelles de la compra que has deixat plenes amb productes, algun correu de registre… Però tens dubtes de si són tots legítims, o creus que pots estar rebent correus electrònics falsos? Saps com detectar-los?

Els emails que intenten suplantar la identitat d’una empresa reconeguda amb l’objectiu de robar la teva informació personal o de pagament per a fer un mal ús d’ella, es coneixen com phishing. I, per desgràcia, un gran nombre de persones cauen, dia rere dia, en els seus enganys.

Per tant, saber detectar si un email és fals serà fonamental si volem mantenir fora de perill totes les nostres dades i els dels nostres clients. Descobrirem com pots aprendre a identificar-los.

6 maneres de detectar correus electrònics amb intencions malicioses

El domini de l’adreça de l’email no coincideix amb el de l’empresa

Això és una cosa molt comuna en tots emails de phishing. Si et fixes bé, aquests emails s’envien des d’una adreça de correu que no tenen res a veure amb l’empresa a la qual estan intentat suplantar. No caiguis en el parany!

Faltes d’ortografia o sense sentits

Quan veus un email estrany i amb una estètica poc cuidada, ple de faltes d’ortografia, amb múltiples errors i faltes de concordança, és un senyal inequívoc que aquest email pot ser fals.
Els phishers moltes vegades no resideixen ni al nostre país i, per tant, no acostumen a saber el nostre idioma, és per això que tradueixen els emails amb programes automàtics.

El correu sol·licita, sense cap mena de seguretat, informació personal

Normalment, la intenció principal de qualsevol correu electrònic fraudulent és la de recopilar informació privada personal o de les nostres targetes amb l’objectiu de fer un ús inadequat d’ella i, poder fins i tot, robar-nos.

Per a obtenir fàcilment totes les teves dades, et demanen que verifiquis una adreça de correu personal, que actualitzis la teva informació, tornis a posar les teves dades d’accés, el teu número de compte…

Quan rebis aquest tipus d’emails fixa’t sempre en la URL que es mostra en la barra d’adreces. Tingues ena compta, que els comptes oficials, rares vegades t’enviaran aquest tipus d’emails ja que tot això sol gestionar-se des del seu web o plataforma.

El logotip té un aspecte estrany

Per a reforçar el sentiment de credibilitat, els estafadors solen robar els logotips de les organitzacions per les quals es fan passar. No obstant això, en molts casos aquests no es veuen correctament ja que, en copiar-los, no han respectat la proporció de la imatge o han rebaixat massa la seva resolució. Si veus que el logo de l’email que has rebut aquesta borrós o no es veu bé, el més probable és que es tracti de phishing.

Revisa l’assumpte del correu

Un altre senyal que t’indica que estàs davant un clar cas de phishing és l’assumpte de l’email. T’indiquen que acabes de guanyar un gran premi? Cancel·laran el teu compte bancari urgentment?
Quan tens contractat un servei en particular i és pròxim a caducar, les empreses sempre solen enviar diversos recordatoris als seus clients a més de per email, en format SMS, anomenades… El teu banc tampoc et cancel·larà el compte bancari d’un dia per a un altre ni t’avisarà per email. Desconfia sempre d’aquesta mena d’emails.

No descarreguis arxius adjunts

Una de les característiques principals dels correus electrònics falsos és que, la gran majoria, solen incloure sempre documents adjunts per a evitar que els emails acabin en la safata de spam i no compleixin amb la seva comesa.
El pitjor és que aquests arxius adjunts no s’utilitzen únicament per a enganyar les plataformes de correu, sinó que contenen malware per a infectar el teu equip.

Com has pogut aprendre al llarg d’aquest article, l’aparença d’un correu de phishing pot ser molt similar, o la mateixa, que el correu d’una empresa legítima però amb algunes diferències notables que podràs identificar si segueixes els nostres consells.
Des de IMuntech som conscients que qualsevol usuari pot ser víctima d’un atac si no té en compte algunes de les recomanacions que acabem de veure en aquest post.

Detectar correus electrònics falsos és relativament fàcil si et fixes una mica, però ningú està lliure de caure en una estafa o ser víctima d’un atac de phishing. Per això, volem animar-te al fet que contractis un bon sistema de seguretat per a la teva empresa, que impedeixi que aquests correus arribin a les mans dels teus treballadors i filtrin informació delicada. Truca’ns!