• Imprimeix

Correu suplantació d'identitat (phishing)

Darrerament, s'ha detectat la recepció en comptes d'usuaris i d'usuàries XTEC de missatges fraudulents que demanen que accediu a un enllaç per a visualitzar un document. Aquests missatges no s'han enviat des de la XTEC i, per tant, no s'ha de fer l'acció que demanen. Elimineu el missatge sense accedir a l'enllaç. Aquesta tipologia de missatges es coneix com a phishing.

Què és el phishing?

És una modalitat d'estafa que té com a objectiu obtenir d'un usuari o d'una usuària les seves dades, claus i identitats. Consisteix en la suplantació de la imatge d'una entitat pública o empresa per tal de fer creure als usuaris i a les usuàries que les dades sol·licitades procedeixen d'un lloc de confiança quan en realitat no és així.

Com es realitza?

El phishing pot produir-se de moltes formes: un missatge de mòbil, un web que simula una entitat, una finestra emergent, un correu electrònic...

La utilització d'aquesta estafa mitjançant el correu electrònic és la més extesa i coneguda entre els/les internautes. El procediment seguit és la recepció d'un correu electrònic on se simula l'entitat o l'organisme que es vol suplantar per obtenir dades de l'usuari o l'usuària. Les dades se sol·liciten suposadament per motius de seguretat, tasques de manteniment de l'entitat, millores del servei, enquestes, confirmacions de la identitat o qualsevol altra excusa. El correu pot contenir formularis, enllaços falsos, textos i imatges originals, etc., en un intent d'imitar visualment el web oficial. En moltes ocasions els textos són traduccions automàtiques que contenen una gran quantitat d'incoherències i expressions fora de context.

Com protegir-se?

La forma més segura és no respondre mai a cap sol·licitud d'informació personal a través del correu electrònic o altre mitjà. El Departament d'Educació no demana mai identificadors i/o contrasenyes dels usuaris i de les usuàries XTEC. Només es demanen algunes d'aquestes dades en el moment de validar l'accés als serveis propis de la XTEC i a alguns aplicatius de gestió.