Què són el 'phishing', el 'smishing' i el 'vishing'?

Probablement t'han intentat estafar amb alguna tècnica com el phishing, l'smishing i el vishing, encara que et sonin a xinès i desconeguis el seu nom i les característiques de cadascuna.

No obstant això, cada vegada són més freqüents i diàriament es poden apreciar a Maldita.es nous casos que arriben a través del chatbot (+34 644 22 93 19). Perquè aprenguis a identificar-los i no caiguis en el parany, allí s'hi explica quines són les característiques de cadascuna i com es pot evitar caure en elles. A més, si es vol ampliar la informació, pots consultar la guia sobre ciberatacs que ha elaborat l'Oficina de Seguretat de l'Internauta (OSI).

Phishing: estafa a través d'un correu electrònic

De les tres tècniques d'estafa esmentades, probablement és el phishing la que més hagis sentit. Consisteix bàsicament en un email que rebem en el que es fan passar per una empresa i et demanen que proporcions les teves dades personals i bancàries per a qualsevol finalitat.

S'ha pogut veure amb correus electrònics d'infinitat d'empreses i organitzacions. L'últim a arribar ha estat un correu electrònic que suplanta a l'Agència Tributària aprofitant la campanya de la declaració de la Renda 2020. El mail porta l'assumpte «Acció fiscal» i a simple vista pot semblar creïble. En concret, el correu electrònic assegura que «es refereix a una acció fiscal registrada en la nostra base de dades» i et demana que accedeixis a «tota la informació» prement en enllaç de «Seu Electrònica». Però si prems l'enllaç es descarrega un virus maliciós en el teu dispositiu.

Smishing: casos de phising a través d'un SMS

Encara que el phishing tradicional és una tècnica habitual que segueix en auge, cada vegada hi ha més casos d'smishing, l'enviament d'un SMS per a instal·lar un virus maliciós o obtenir les teves dades personals i bancàries. És a dir, la qual cosa seria un phishing però en lloc d'intentar estafar-te mitjançant l'enviament d'un correu electrònic, el fan a través d'un SMS.

Però també s'han identificat casos en els quals t'envien un SMS i et pregunten si pots treballar «en línia» un determinat nombre d'hores a la setmana. No obstant això, quan es prem el link, redirigeix a l'estafa de les falses inversions i prometen que guanyaràs molts diners invertint. L'única cosa que pretenen és estafar-te.

Què és el vishing?

El vishing és una tècnica similar al phishing, encara que en aquest cas és una estafa que es duu a terme a través de trucada telefònica. En concret, els timadors suplanten la identitat d'una empresa o organització per telèfon amb l'objectiu si es fes amb dades personals o bancàries «que poden resultar-los d'utilitat per a cometre ciberdelictes», segons explica l'Institut Nacional de Ciberseguretat (INCIBE).

Com indica el Banc d'Espanya, el terme ve de la combinació de voice («veu», en espanyol) i phishing.

Hi ha hagut casos d'estafes que trucaven per telèfon suplantant a Microsoft per a demanar les teves dades o el d'un suposat funcionari de la Tresoreria General de la Seguretat Social que et crida per a comunicar-te que t'han de fer un ingrés a través de l'aplicació Bizum.