® 
Phishing
Definicio
El phishing és una tècnica d'atac en la qual els ciberdelinqüents es fan passar per una entitat de confiança per robar informació sensible com contrasenyes o dades de pagament. S'executa per correu electrònic, SMS o llocs web falsos.
El phishing es una tecnica d'atac en la qual els ciberdelinquents es fan passar per una entitat de confianca per robar informacio sensible com contrasenyes, dades bancaries o informacio corporativa. Segons el Verizon DBIR 2024, el phishing esta implicat en mes del 80% de tots els incidents de seguretat reportats, cosa que el converteix en el principal vector d'atac per a les organitzacions.
Com funciona el phishing?
En un atac de phishing, l'atacant envia un missatge que sembla provenir d'una font de confianca: un banc, organisme governamental, company de feina o proveidor. El missatge crea una sensacio d'urgencia perque el destinatari faci clic en un enllac maliciis, introdueixi credencials en un lloc web fals o obri un fitxer adjunt infectat. Els atacs de phishing moderns son cada vegada mes sofisticats gracies a eines d'IA que generen missatges personalitzats i impecables.
Tipus de phishing
L'spear phishing es dirigeix a persones o organitzacions especifiques utilitzant informacio personalitzada de LinkedIn o xarxes socials. El whaling apunta a directius i membres del consell. L'smishing es realitza a traves d'SMS o WhatsApp. El vishing utilitza trucades telefoniques on els atacants es fan passar per empleats bancaris. El quishing empra codis QR en cartes o llocs publics. El Business Email Compromise (BEC) consisteix a comprometre o suplantar un compte de correu empresarial per realitzar sollicituds de pagament fraudulentes.
Com reconoixer el phishing
Els indicadors habituals inclouen salutacions impersonals, pressio per actuar immediatament, una adreca de remitent que no coincideix amb l'organitzacio i enllacos que apunten a dominis sospitosos. Els missatges generats per IA son cada vegada mes dificils d'identificar. Verifiqueu sempre el domini real darrere dels enllacos.
Impacte per a les organitzacions
El phishing es el principal vector d'atac inicial per a ransomware, filtracions de dades i frau BEC. El cost mitja d'una filtracio de dades es de 4,88 milions de dolars (IBM Cost of Data Breach Report 2024). L'Anti-Phishing Working Group va registrar mes de 4,7 milions d'atacs de phishing el 2023. Sota NIS2, les organitzacions en sectors critics estan obligades a formar els seus empleats de manera demostrable contra el phishing.
Proteccio contra el phishing
La defensa efectiva combina mesures tecniques i humanes. Tecniques: filtratge de correu amb SPF, DKIM i DMARC, autenticacio multifactor (MFA), deteccio d'endpoints i filtratge d'URL. Humanes: formacio periodica en conscienciacio i simulacions de phishing. Organitzatives: procediments de verificacio per a sollicituds de pagament, un pla de resposta a incidents actualitzat i un canal clar per reportar correus sospitosos.
Com ajuda DEFION
DEFION ofereix Security Awareness Masterclasses i simulacions de phishing que permeten a les organitzacions mesurar i millorar la conscienciacio dels seus empleats. L'Email Risk Assessment revela la vulnerabilitat real davant atacs per correu electronic. En cas d'un atac reeixit, l'equip de resposta a incidents 24/7 esta disponible immediatament.