Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2013
Els 10 principals d’estafes distribuïdes a través del correu electrònic
El correu electrònic continua sent un dels objectius favorits dels ciberdelinqüents, a pesar que molts experts van predir que amb l’aparició de les xarxes socials el correu electrònic arribava a la fi. Els mètodes no han variat al llarg del temps, encara que sí que ho han fet les tècniques d’enginyeria social que empren els ciberdelinqüents per a cridar la nostra atenció i no sols infectar-nos, sinó també convertir-nos en víctimes d’un frau.
Amb motiu del Dia Internacional del Correu, no és moment d’abaixar la guàrdia encara que utilitzem altres mètodes alternatius de comunicació, i convé tindre frescos tant les tècniques més modernes d’enginyeria social com els mètodes d’infecció, així com les bones pràctiques en seguretat que, junt amb un bon antivirus, ens ajudaran a estar fora de perill de molts disgustos posteriors.
Vos deixem els 10 principals d’estafes i enganys més freqüents distribuïts a través del correu electrònic:
1. La pesca electrònica, més de moda que mai. Ara no arriben només de la nostra entitat bancària, sinó que ens els podem trobar imitant a la perfecció des de les nostres xarxes socials favorites, com Linkedin, Facebook o Twitter, fins als sistemes de pagament com PayPal o a entitats com Amazon, Sony o el popular joc Candy Crush Saga. L’objectiu és sempre el mateix: robar la nostra identitat, perquè les nostres dades, tant si són d’accés al nostre compte bancari com als nostres perfils en xarxes socials, valen molts diners en el mercat negre.
2. El “punxeu ací” més perillós. Potser estem més acostumats a no obrir arxius adjunts al correu electrònic, segurament per allò de repetir-ho fins a cansar-nos-en. Però un innocent clic en un enllaç contingut en un correu pot resultar tant o més perillós que un PDF d’una suposada factura pendent. Si no en coneixem el remitent o ens sona estrany, és molt millor accedir a una adreça web a través del navegador que seguint l’enllaç.
3. El correu brossa en forma de ganga. Tots estem acostumats a reconéixer el correu brossa farmacèutic, eixe que ens anuncia les píndoles que faran les delícies de la nostra vida conjugal. Però potser no sabem encara reconéixer les gangues que ens solen arribar via correu electrònic i que ens dirigixen al moble vintage més assequible o a l'equipament del col·le del xiquet més atractiu. Molts d’estos correus són lícits, però molts altres no. I potser estem registrant-nos i deixant les nostres dades bancàries en un lloc il·lícit que es quedarà amb estes i del qual probablement no rebrem cap producte.
4. El treball de la teua vida. La situació de crisi econòmica que vivim al nostre país està fomentant que cada vegada més es produïsquen fraus relacionats amb les ofertes de treball –generalment per a anar a l’estranger- més suculentes. Ofertes que molt sovint van relacionades amb un pagament anticipat, en concepte de tramitació de contracte, de cerca d'habitatge al país de destinació o per qualsevol altre concepte. Quasi sempre provinents de remitents desconeguts que han contactat amb nosaltres perquè han descobert el nostre talent més natural. Doncs bé, ni són ofertes ni hi ha treball, ni tornarem a veure els diners que enviem a compte. Així que és millor intentar localitzar les fonts origen de les empreses ofertants que parlar amb intermediaris, per molt que tinguem problemes amb l’idioma.
5. L’herència fastuosa d’un país exòtic. També conegut com a l’estafa nigeriana o el de l’estampeta cibernètica i que resulta fàcilment localitzable perquè bé t’oferix cobrar una herència milionària del príncep d’un país llunyà que necessita traure els diners del país o bé una comissió més que suculenta per cobrar un dècim de loteria. La temàtica s’ha diversificat, les traduccions es van fent més modernes i sofisticades, però continua sent exactament el mateix. En la majoria dels casos busquen camells per a blanquejar diners en una operació que pot semblar simple però amb la qual podem acabar en la presó.
6. Els acudits, presentacions automàtiques, vídeos i altres gràcies. Encara que sembla mentida, el sistema de la cadena de missatges continua funcionant. Això sí, ara ha duplicat les vies: ens pot arribar per correu però també per WhatsApp, a través de les xarxes socials… Són les típiques gràcies que es distribuïxen i reenvien més per passar el temps que pels acudits en si, però que són aprofitades per molts delinqüents per a ocultar altres coses molt menys gracioses.
7. I els 100 anys de maledicció. Una variant de l’anterior i que sol vindre amb una seriosa advertència si no distribuïxes una carta, un conjur, li dius a 10 dones o hòmens que són la cosa més bella que has vist o no esborres un suposat arxiu de Windows que servix per a espiar-te. El càstig per tot això són sempre coses roiníssimes que et poden passar, i que no passen a ningú, però que ajuden a distribuir continguts no adequats que fan ús del conegut refrany “haberlas, haylas.”
8. Els enamorats i enamorades. Fa molts anys que les companyies de seguretat començàrem a alertar sobre la plaga de les belleses russes que contactaven amb espanyols via correu electrònic ja que s’havien enamorat perdudament d’ells. Una vegada establit el contacte i conversació, acabaven demanant-los diners per a vindre al nostre país a conéixer-los, i una vegada transferit l’import econòmic, desapareixien. Hui continua passant, però ja no és exclusiu ni de dones belles ni de russes, sinó que tant ells com elles, i des de qualsevol país d’origen, s’atrevixen a provar amb l’estadística… Perquè sempre hi ha molta gent necessitada d’afecte.
9. Invertix, invertix, invertix!! Encara que al nostre país no hi ha molta tradició de jugar a la borsa, com per exemple al Regne Unit o als Estats Units, cada vegada es veuen amb més freqüència en castellà correus que t’advertixen de determinats valors que van a pujar moltíssim en borsa, i que es convertixen en una oportunitat única per a guanyar uns diners ràpids i senzill. Hi ha dos variacions: des dels que porten a falsos servicis en línia perquè s’hi introduïsquen totes les dades i que resulten no ser lícits, als que tot i portar a llocs verdaders, l’operació no significa cap tipus de guany, atés que és una simple activitat especulativa per a generar moviments d’un valor en concret.
10. Els negocis milionaris. Si n'has rebut algun, segurament t’hauràs parat a analitzar com no se t’havia ocorregut a tu abans. Tots estos vénen amb una proposta d’obertura de negocis que et reportaran una quantitat milionària de beneficis en un curtíssim període de temps. Això sí, per a iniciar-ho, et demanaran una inversió que podràs recuperar en un breu espai de temps… Però això és només la teoria, perquè en la pràctica ni hi ha negoci ni et faràs milionari ni recuperaràs la teua inversió.