La comunitat d'internet creix cada dia que passa i cada cop més ràpid. El que va començar com un projecte tímid als anys 70 del segle passat s'ha convertit en la forma de comunicació i connexió social més gran que la humanitat ha conegut al llarg de la història. Gràcies a internet s'ha fet possible que usuaris en ubicacions que disten en milers de quilòmetres puguin relacionar-se com si estiguessin a penes uns metres i que el món estigui al corrent de tot el que passa al planeta en pocs minuts. Com se sol dir, el fenomen de la globalització ha estat possible gràcies a la xarxa.
Les possibilitats que internet ha obert per a la humanitat són gairebé pràcticament infinites. Gairebé tot el que vulguem podem trobar-ho amb facilitat als principals cercadors. Poques vegades no ens oferiran un resultat satisfactori. Això per no parlar del producte estrella d'internet, les xarxes socials, que han conquerit la major part de la població a tot el món i han creat un cercle de comunicació mai abans vist a la història.
De manera inevitable, les moltes capacitats que internet ens ha brindat han portat també un nou marc d'actuació per als coneguts com a ciberdelinqüents, que aprofiten tots els contextos que la xarxa ens ofereix per perjudicar-nos, de vegades d'una manera molt severa. El phishing és un dels mètodes més freqüents actualment de ciberdelinqüència i Instagram una de les plataformes més afectades per aquesta pràctica. Per aquesta raó, en aquest article volem parlar sobre el pishing en aquesta xarxa social i com evitar-ho perquè tots els usuaris sàpiguen defensar-se davant d'aquest atac encobert del qual podem no adonar-nos-en.
Què és el phishing?
Si haguéssim de fer servir un terme espanyol per substituir phishing, aquest podria ser suplantació i, més concretament, suplantació d'identitat. En efecte, aquesta nova tècnica de ciberdelinqüència és un tipus d'estafa o engany en què l'executor intentarà aconseguir les nostres dades personals per accedir al nostre correu electrònic, compte bancari, perfils de xarxes socials, aplicacions de missatgeria, PayPal, aplicacions del nostre banc… En definitiva, mitjançant el phishing els ciberdelinqüents intentaran fer-se passar per nosaltres per cometre robatoris i delictes.
Una de les conseqüències més perjudicials per a les persones que són víctimes d'aquestes ensopegades és la sostracció de diners del nostre compte bancari. Quan han tingut accés a les nostres dades personals, entrar a l'aplicació o el servidor online de la nostra entitat bancària no els serà una tasca difícil, per la qual cosa tots els nostres diners estaran a la seva disposició i podem enfrontar-nos a un robatori il·limitat i constant. Moltes vegades es tracta d'un degoteig constant de quantitats petites de què ni tan sols ens adonem, però que acaben per sumar una xifra realment suculenta.
Encara que la sostracció de diners és un dels problemes més dolorosos, no és el més gran. Tot i que les nostres dades personals estan en mans de persones amb finalitats il·lícites, el nostre nom pot aparèixer en qualsevol situació i en qualsevol moment. Sense esperar-ho, podríem veure'ns implicats en una trama de delictes de tota mena amb el nostre nom que ens incriminaria dins un procés judicial. Ja hi ha hagut
casos en què personen innocents s'han vist embolicades en situacions tan desagradables com aquestes.
Com s'executa el phishing?
De manera general, el phishing es realitza mitjançant un enllaç que ens arriba a través d'un correu electrònic.
En clicar, el domini ens portarà fins a una web o plataforma a internet on les nostres dades queden al descobert i el robatori comença. La majoria d'ocasions ens demanaran que emplenem formularis, una enquesta o qualsevol format propici perquè l'usuari bolqui informació personal. Aquests correus poden aparèixer a nom del nostre banc, el nostre servei de telefonia, l'empresa de subministrament
elèctric, una web de compra, etc. Per descomptat, serà un compte fals que es fa passar per l'original per guanyar-se la nostra confiança.
I a Instagram?
Les xarxes socials com Instagram han obert per als ciberdelinqüents de portar el phishing fins als xats d'aquestes comunitats. Qualsevol compte al que seguim (especialment de marques conegudes) pot ser duplicat o piratejat. Des d'aquell moment comença un enviament massiu de missatges amb enllaços fraudulents, com els del correu electrònic, entre els destinataris del qual podem trobar-nos nosaltres mateixos o els nostres éssers estimats. En obrir els enllaços, el lloc cap al qual se'ns redirigeix tractarà de treure'ns la nostra informació personal d'una manera o altra. DNI, nom complet, targeta bancària, PIN del telèfon, correu electrònic, contrasenyes, dades dels nostres perfils de xarxes socials… Tot allò en què dipositem la nostra informació íntima queda exposat a la mercè d'aquests pirates informàtics.
Com podem evitar un intent de pesca?
Per sort per als usuaris d'Instagram i d'internet en general, és possible adonar-nos que estem patint un intent de robatori quan ens trobem amb missatges i comunicacions que tenen característiques com aquestes:
– Un aspecte que sol donar la veu d'alarma són les fallades ortogràfices i les faltes a l'expressió. Cap empresa o marca oficial no es permetria escriure als seus clients i seguidors amb un text erroni. Si advertim aquesta raresa al missatge, la nostra recomanació és no refiar-se i deixar el link sense obrir.
– D'altra banda, si es tracta d'una entitat on ja estem registrats, no ens tornaran a demanar les nostres dades personals, així que el millor serà desconfiar. Si és un tràmit real, tornaran a posar-se en contacte amb nosaltres a través d'altres mitjans. També, en la majoria de casos, el domini de la pàgina sol estar alterat, encara que sigui breument.
– Podem fer una comparació amb el del web oficial que coneixem i ens adonarem que es tracta d'una plataforma no oficial que hem d'abandonar immediatament. A més, és molt probable que
el cadenat de la barra d'eines no sortirà en verd o gris, cosa que indica que la web no és segura.
– Si potser se'ns envia un fitxer adjunt, sempre és recomanable fins que haguem comprovat amb el servei d'atenció al client de l'entitat que realment és un missatge oficial. Aquests documents és molt probable que continguin virus espies que ens robin la informació sense que nosaltres la donem.
– Finalment, el més important si sospitem de pesca és denunciar a través d'Instagram perquè els seus professionals intervinguin i tallin l'estafa. Sense aquesta acció, aturar aquest tipus d'enganys és complicat. Denunciar i avisar és clau perquè la comunitat estigui fora de perill