El phishing, o suplantació d’identitat, és una de les tècniques d’atac per mitjà del correu electrònic. Els ciberdelinqüents envien un correu electrònic simulant ser una entitat legítima amb la finalitat d’obtenir informació personal dels usuaris. Aquest tipus d’atac generalment es duu a terme per mitjà de la suplantació de la identitat d’una persona o d’un organisme determinat perquè les possibles víctimes facin una acció que permeti obtenir les seves dades personals (habitualment contrasenyes o informació sobre comptes bancaris).
Des de l’inici de la crisi sanitària que va provocar el COVID-19 i els avenços tecnològics que han anat evolucionant durant aquests últims anys, el sector sanitari ha vist com han augmentat els atacs rebuts. En concret, ha augmentat el nombre de campanyes de phishing dirigides a aquest sector. Un element característic és que els perfils més atacats són els d’usuaris normals amb accés privilegiat a dades, sistemes o contactes sensibles.
Una de les campanyes s’ha basat en la suplantació d’identitat en hospitals per tal d’obtenir credencials. Per a això, en el correu electrònic s’advertia l’usuari que algú del seu entorn de feina havia donat positiu i se li demanava imprimir un arxiu adjunt. Aquest arxiu resultava estar infectat.
Com s’ha fet fins ara, al Servei de Salut de les Illes Balears es presta una atenció especial a formar i conscienciar els professionals pel que fa a la seguretat de la informació. És per això que, des del Servei de Seguretat de la Informació de la DTIC s’ha decidit implantar a la bústies de correu de tots els treballadors el complement Phish Reporter, un botó que permet denunciar de manera ràpida i senzilla un possible cas de phishing perquè el personal de l’Oficina de Seguretat pugui analitzar-lo i prendre les mesures que es considerin oportunes. A continuació trobeu els dos possibles botons per reportar:
D’aquesta manera se simplifica el procés per denunciar un correu sospitós. Fins ara era l’usuari qui havia de fer arribar el correu sospitós a través del correu electrònic però a partir d’ara amb fer un simple clic el correu s’enviarà automàticament a l’Oficina de Seguretat per denunciar els correus electrònics sospitosos.
És molt important parar atenció als correus que es reben, ja que cada vegada és més difícil determinar si un correu és o no és legítim. Per això, davant del dubte, és millor denunciar-ho i que el revisi el personal adequat ja que si es confia sempre que és legítim es pot posar en risc l’organització i causar un dany important.
Per tot el que s’ha dit fins ara, l’Oficina de Seguretat ha elaborat un protocol d’actuació perquè serveixi de guia als treballadors a l’hora de notificar els correus electrònics sospitosos. Aquest queda recollit en la Guia Phish Reporter.
Cal tenir en compte els següents senyals d’alerta i recomanacions per evitar ser víctimes de phishing:
- Els correus amb promocions en les quals regalen alguna cosa sempre són sospitosos.
- Un banc mai demana dades importants per correu electrònic.
- Els correus que redirigeixen a altres pàgines web han de fer sospitar.
- Cal evitar obrir correus d’usuaris desconeguts.
És recomanable consultar els butlletins següents relacionats que contenen informació útil:
- Butlletí núm. 118. Què és el phishing, com identificar-lo i com evitar-lo.
- Butlletí núm. 114. Precaució en les compres per internet.
- Butlletí núm. 111. Riscs de les aplicacions de missatgeria instantània.
- Butlletí núm. 105. La importància del correu electrònic en les organitzacions i els riscs associats al mal ús.
- Butlletí núm. 89. Campanyes de phishing.
- Butlletí núm. 84. Augment de casos de phishing en el sector sanitari.
- Butlletí núm. 72. Bones pràctiques en l’ús del correu electrònic.
- Butlletí núm. 63. Bones pràctiques en l’ús dels sistemes d’informació: el correu electrònic corporatiu.
- Butlletí núm. 60. Protegim com cal la informació sensible que enviam a través del correu electrònic?
- Butlletí núm. 53. Campanyes de programari maliciós i enginyeria social.
- Butlletí núm. 45. Ús del correu electrònic i perills que implica.
Finalment, i com sempre manifestam, cal recordar que la seguretat de la informació és cosa de tots i comença per cadascun de nosaltres.
Moltes gràcies per la vostra ajuda.