Ja fa algun temps que volia dedicar una entrada a estafes a Internet. A continuació algunes de les més conegudes i que molts de vosaltres haureu experimentat, segurament.
Abans de res comentar que hem DESCONFIAR sempre d’aquelles coses que semblin fàcils d’aconseguir tant en el món offline com online.
SCAM
Gràcies a un error teclejant una URL fa uns dies vaig arribar a un lloc web força “curiós”. Estava teclejant www.youtube.com i en realitat vaig escriure www.youyube.com.
La finestra que em va aparèixer va ser aquesta:
El primer que un pensa és que es troba efectivament a Youtube (fixeu-vos en com fan servir el logo amb el look and feel de YT) i que per alguna raó s’està llançant una enquesta absolutament relacionada amb vídeos i que acaba en la presa de dades ( telèfon mòbil i correu electrònic) de l’usuari “confiat” per participar en un “sorteig” de tres importants regals.
Si us fixeu no obstant en la URL, aquesta és http://videorewardcentral.com/?sov=12004 i evidentment això té molt poc a veure amb Youtube. Per tant NO és youtube el que realitza aquesta “enquesta”. si a més intenteu esbrinar qui està darrere d’aquest lloc web us perdreu en un embull d’enllaços que apunten d’un lloc a un altre.
Però … “¿esto què é lo que é?” (Com diria Carlos Herrera d’Onda Cero)
Doncs això és SCAM (estafa en anglès). En aquest cas és un lloc web que s’aprofita dels errors al teclejar la URL per intentar “caçar” a usuaris desprevinguts.
Buscant a la xarxa referències sobre aquest lloc trobareu http://www.tu.tv/videos/ganar-dinero-con-youyube#mce_temp_url# , vídeos explicatius del fàcil que és guanyar una pasta sense esforç a la xarxa i altres referències més properes a la realitat si busqueu “Youyube estafa” en Taringa o Youtube scam Youyube.
ESTAFES PER EMAIL – estafa de l’estampeta
Aquesta mateixa setmana rebia dues d’aquests estafes. Alguna d’elles bastant treballada per fer caure a més d’un confiat.
El primer d’ells un email d’aquest tipus:
Hi
[email protected] [[email protected]]
Enviat el: diumenge, agost 7, 2011 07:41
Per:
Salvador Vilalta Blanco
Hey are you doing good? I just wanted to share this with you, I had a good week last week! Check it out http://x.co/YgWe “George Washington was first in war, first in peace – and the first to have his birthday Juggler to make a long weekend.” – Ashley Cooper
En aquest cas l’enllaç ens porta a una web dinàmica que personalitza alguns continguts en funció de la ubicació de l’usuari receptor del correu electrònic i fins i tot cita a personatges coneguts (Jessica Parker en aquest cas) per donar més potència al missatge:
Com podreu comprovar un altre exemple que juga amb la “cobdícia” (un potent detonant de l’acció) per caçar l’incaut. Si us fixeu sota del “presumpte” reportatge veureu imatges de persones molt felices amb el taló guanyat treballant des de casa. De manual!
Un altre exemple, aquest si molt conegut que també juga amb la cobdícia de l’incaut, el de l’herència o la donación també conegut com “Timo Nigerià o estafa 419”:
Donació de Mairena Assumpció,
Mairena Assumpció, Mairena [[email protected]]
Enviat el: dissabte, agost 6, 2011 0:20
Donació de Mairena Assumpció, Benvolgut en Crist, Et salutació en nom del nostre senyor Jesús Crist nostre Senyor que sóc senyora Mairena Assumpció, de República de kuwait jo em caso amb Sr Rodolfo Assumpció per qui va treballar amb l’ambaixada kuwait de Ivory Coast en nou anys abans que ell va morir en 12/01/2004.Nos van casar per onze anys sense un nen. Ell va morir després d’una breu malaltia que va durar per només quatre dies. Abans de la seva mort érem tots dos una altra vegada nascut cristià. Com que la seva mort que decidia no casar altra vegada o no aconseguir a un nen fora de la meva llar contra el qual la bíblia está.Cuando meu últim marit era viu ell va dipositar la suma de $ 2,500 milions de dòlars dels EUA en estat unida atlantique banc Abidjan Costa d’Ivori, Àfrica Occidental. Actualment, aquests diners encara és al banc. Recentment, el meu metge em va dir que no durarà per als pròxims vuit mesos a causa del problema del cáncer.El que em disturb és més la meva malaltia del moviment. Sabent la meva condició decidia donar aquest fons a una organització de la caritat – … … … [… segueix]
Poc cal dir sobre aquesta estafa però milers de persones i milions d’euros han “caigut” en ella en molts països del món.
PESCA O PHISHING
Aquesta forma de frau aquesta també molt usada i hi cauen múltiples incauts.Està fonamentada en la suplantació d’identitat d’una companyia (habitualment financera) i en la sol licitud de dades confidenciales a l’usuari per fer un ús fraudulent de comptes bancaris o targetes de crèdit.
Solen estar camuflats en correus electrònics que demanen confirmació de determinades dades i posteriorment un enllaç que sol obrir una pàgina web idèntica a la del nostre banc on l’usuari introdueix les seves credencials. Fins i tot en alguns casos algun usuari ha introduït TOTES les coordenades de la seva targeta de claus de banca electrònica (s’ha de ser una mica bèstia per a això).
Altres tipus de frau
Robatoris d’identitat, les subhastes o compra-vendes fraudulentes, keyloggers(capturanpulsaciones de teclat i amb aquestes les nostres credencials), troians bancaris (substitueixen pàgines web reals per altres malicioses), pharming (funciona sobre la resolució de noms redirigint URL reals a altres que no ho són), SMshing (similar al phising però mitjançant SMS ‘s).
En aquest últim cas introduir el nostre número de mòbil pot implicar la “subscripció” immediata a un sistema de descàrrega de continguts obligatoris diari o que la nostra operadora ens enviï advertències de subscripció a aquests serveis i ens carregui un import per cada missatge que ens envieu.
Com ens protegim davant de tot això?
Algunes recomanacions podrien ser:
- Mai rebre un correu electrònic no sol.licitat. És millor eliminar-lo en el servidor abans de rebre’l a la nostra aplicació de correu electrònic. Aquests correus infectats amb virus poden executar codi maliciós fins i tot sense obrir un fitxer adjunt sospitós.
- Sempre mantenir el fitxer de signatures i la suite de seguretat actualitzats a la última versió disponible.
- Utilitzar contrasenyes robustes i evitar escriure-les en fitxers situats a l’ordinador.
- Mai facilitar dades personals fora d’entorns segurs i fonts de total confiança.
- Els regals i promocions fàcils d’obtenir poden amagar grans amenaces.
- Tenir sempre actius els tallafocs, bé del sistema operatiu o de la pròpia suite de seguretat.
- La recerca d’aplicaciones i / o claus d’activació no legals és la porta d’entrada preferida de molts virus i / o malware.
- Desconfia quan detectis activitat sospitosa en el teu equip.
- Fer còpies de seguretat periòdiques que permetin recuperar dades en cas d’infecció.
Enllaços d’interès:
Guàrdia Civil-Consells de seguretat
INTECO – Centre de Resposta a Incidents de Seguretat