Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

El phishing parece aumentar en verano



 

Parece extra帽o pero he notado desde el mes de julio a los primeros dias de agosto, que el phishing se est谩 intensificando, aunque para realizar esta valoraci贸n unicamente tengo mis diferentes correos electr贸nicos, los de sitios web, para uso principalmente profesional y las cuentas personales de email para uso personal, generalmente.

emails phishing verano 2009

Habr谩 que ver si a otras personas les ocurre lo mismo pero en mis correos est谩n llegando cada vez m谩s emails basura, no solamente con publicidad no deseada, sino correos electronicos con diferentes artima帽as para sacarle los ahorros a alg煤n internauta despistado. Hablo de emails con premios astron贸micos en loterias donde nunca hemos participado, regalos por parte de bancos, emails de seguridad donde nos piden nuestras claves bancarias o de paypal e incluso sospechosas ofertas de empleo muy bien remuneradas.

Paso a continuaci贸n a presentar algunos ejemplos, aunque los consejos para evitar estos fraudes, lamento que son los mismos de siempre, tener sentido com煤n y usar la cabeza:

emails phishing verano 2009

Este es un email de un premio de loteria, donde supuestamente soy el afortunado ganador de un premio millonario. Me piden mis datos personales y bancarios metiendome prisa con que si no lo hago antes del 25 de agosto el premio ser谩 cancelado. Evidentemente, si yo no he jugado a la loteria que mencionan ni le doy a los juegos de azar, esto no es posible y adem谩s no funciona asi. Por tanto se denuncia y se ignoran este tipo de emails trampa.

emails phishing bbva

Atenci贸n a este correo porque seguro que a m谩s de una persona le ha llegado. Es un scam donde se hacen pasar por el banco BBVA, como veis en el email sale esta imagen donde aseguran que te ha tocado un premio de 100 euros y que te lo dan s贸lo por ir a la p谩gina del BBVA e identificarte. Es curioso, no voy a entrar en ciertas iron铆颅as sobre el hecho de que los bancos no le regalan dinero a nadie, porque la clave est谩 en esa solicitud: “s贸lo por identificarte”.

En las p谩ginas web cebo de phishing, lo que uno se encuentra son webs copiadas de la original y aut茅ntica, la que es legal, donde los ciberpiratas que roban los datos bancarios unicamente tienen funcionando el formulario donde esperan que la victima meta sus claves y se identifique. De ese modo los datos les llegan a un correo y el primo no sabe que ha pasado.

Recordemos que los bancos no piden nunca las claves completas y tampoco envian correos donde las direcciones de envio no son las habituales de la entidad, como por ejemplo: lo12@bbva-verano2009.es o servicios@bbva-verano2009.es

Adem谩s de esto, si observamos las diferencias entre la web de cebo y la web oficial, deberiamos ponernos en alerta ya que aunque son parecidas, no es todo igual. Las webs trampa de suplantaci贸n de identidad tienen errores, de c贸digo (casi todo copiado de la original mirando el c贸digo fuente de la web), ortogr谩ficos y de estructura.

emails phishing bbva

emails phishing bbva

La primera es la web a donde nos envia el email con la promocion de los 100 euros y la segunda es la web oficial del banco BBVA. Como se puede ver, una no tiene seguridad certificada con SSL, no sale https:// en la barra de direcci贸n ni tenemos la conexi贸n cifrada con el candadito en la barra inferior derecha; la oficial si la tiene. La de suplantaci贸n solamente habla de la promocion regalo de cientos de euros, se帽alando el formulario que es lo unico que funciona, esto est谩 hecho para que los oportunistas con el norte nublado actuen r谩pido y no reflexionen. La web del BBVA no tiene tal promocion y adem谩s tiene muchos otros contenidos y servicios bancarios que prestan, no tienen un enfoque a algo concreto donde busquen la atenci贸n del usuario.

Tambi茅n me est谩n llegando emails de suplantaci贸n de Caja Canarias, Bancaja y otros entidades pidiendome que me identifique mediante un formulario con claves para un servicio de mensajeria. Yo no tengo cuenta en estas entidades pero seguramente a alguien le llega y si que son clientes. Cuidado con hacer click en los enlaces que envian, no hagais ningun caso porque adem谩s los correos no llegan desde tales entidades, a mi me los ha enviado: barbara8642x@yahoo.com correo electr贸nico que desde luego no es de atenci贸n al cliente de las entidades bancarias.

Por 煤ltimo, me gustaria alertar sobre otro tipo de emails fraudulentos, los famosos emails scam de ofertas de empleo. Si tenemos cuenta en portales de empleo como Infojobs o Monster, entre otros, igual estamos acostumbrados a recibir boletines con nuevas ofertas de trabajo y podemos sentirnos tentados de picar en la trampa si necesitamos empleo y ahora con la crisis econ贸mica cuesta tener trabajo.

Sin embargo, hay que evitar a toda costa confundirse, las ofertas de trabajo no llegan de forma sospechosa al email si no hemos dado nuestros datos y adem谩s los envia una empresa que se identifica, no alguien con varios correos diferentes que nos pide todos nuestros datos sin dar a conocer de que trata el trabajo. Este es email que llega repetido en los ultimos meses:

Le saluda el coordinador de recursos humanos de la gran empresa internacional.

Nuestra empresa se dedica a la consultoria, el registro de las empresas, la apertura
de las cuentas bancarias en Europa y los inmuebles.

Ahora nos hacen falta los managers regionales en Espana.

Las condiciones del trabajo:

– el empleo parcial

– el sueldo fijo de 2000 euros al mes, mas comisiones

– el horario flexible

Si Usted esta interesado en la cooperacion con nuestra empresa – envienos su
curriculum vitae al E-mail Nombre@westunion-trabajo.net

Indica, por favor, la seguiente informacion:

Su nombre y apellido:

El pais:

La ciudad:

E-mail:

Movil:

!Atencion! La proposicion solamente para los residentes de Espana con el derecho
del trabajo en Espana.

Con los mejores votos

Lo que tienen en com煤n estas sospechosas ofertas de empleo, son la oscuridad con la que hablan y ocultan su identidad, la posibilidad de hacer buenos ingresos y el hecho de que se trata con transferencias de dinero.

El SCAM o fraude a trav茅s de falsas ofertas de trabajo a distancia, es una mezcla de phishing y pir谩mide de valor, partiendo de una oferta de teletrabajo. La v铆颅ctima accede a una oferta de trabajo, en la que se le promete un porcentaje de rentabilidad por poner objetos relativamente caros de electronica de consumo a la venta en p谩ginas de subastas o comerciales en Internet.

La tarea de la primera victima es realizar ventas, transferir posteriormente el dinero, reteniendo en ocasiones su porcentaje, a la te贸rica empresa para la que trabaja, que se encargar谩 de enviar los aparatos a los compradores. Este intermediario est谩 actuando de lo que se suele llamar mula o mulero, transportando el dinero del segundo estafado al delincuente. Los bienes teoricamente vendidos nunca son entregados.

El primer paso del fraude es enga帽ar a un usuario logrando los datos y claves de sus cuentas bancarias mediante la falsificaci贸n de la p谩gina web de la entidad financiera a la que pertenece. Una vez conseguido esto captan a sus segundas v铆颅ctimas, conocidos como muleros.

Por medio de ofertas irresistibles de trabajo captan a los supuestos trabajadores, y de este modo los estafadores consiguen una cuenta corriente a su nombre para no tener que usar una cuenta propia para sus negocios fraudulentos. Mediante las claves conseguidas de la primera v铆颅ctima, los estafadores hacen un ingreso bancario de la cuenta del usuario estafado por phishing en la cuenta del mulero.

Una vez realizada la transferencia bancaria los estafadores avisan al mulero y le comunican que se quede un determinado porcentaje, el que ser谩 su comisi贸n de trabajo, lo restante tiene que enviarlo mediante entidades de env铆o de dinero, a un destino que ellos le indican, ya sea mediante giros por Western Union u otro tipo de modos de envio de dinero. De esta forma no queda de los timadores ning煤n rastro. Sin embargo, los muleros si que quedan registrados ya que su cuenta es la que ha recibido la transferencia, son los verdaderos pringados de la estafa.

Al final las v铆ctimas son tres, el estafado por phishing, el mulero y el banco que ha permitido la transferencia.

Medidas para evitar el phishing de las ofertas de empleo fraudulentas

  • No confiar en correos electr贸nicos u otros mensajes electr贸nicos que se reciban solicitando aportaciones de dinero o informaci贸n personal. Desconfiar de cualquier oferta que proporcione acceso f谩cil a cantidades importantes de dinero.
  • Evitar acceder a informaci贸n cuya fuente no sea confiable.
  • No facilitar la cuenta de correo a desconocidos ni publicitarla en exceso por internet.
  • No responder a mensajes falsos, ni a cadenas de correos para evitar que tu direcci贸n se difunda.
  • Utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.
  • No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacci贸n.
  • Prestar atenci贸n al hecho de que cualquier compa帽i颅a responsable, le llevar谩 a un servidor seguro para que ingrese alli颅 sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la direcci贸n comienza con https: en lugar de solo http://
  • Recordar que practicamente ninguna instituci贸n responsable le enviar谩 un correo electr贸nico solicit谩ndole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

Estos son algunos ejemplos de phishing que est谩n tomando fuerza este verano, por lo que recomendamos tener mucho cuidado y usar la prudencia, sentido com煤n antes de tratar con este tipo de correos sospechosos. Recordad que estos correos aprovechan el estado de crisis de personas que necesitan un empleo o generar ingresos porque est谩n en crisis economica, son emails que buscan oportunistas a los que cazar y enga帽ar.

publicidad




Temas: ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Enviar un comentario

Gracias por aportar tu punto de vista al respecto.