Seguridad informática contra todo malware

Seguridad informática contra virus, phishing y spyware, protección del email, datos personales y navegación segura en internet.

El phishing parece aumentar en verano







Compártelo con tus amistades  

Parece extraño pero he notado desde el mes de julio a los primeros dias de agosto, que el phishing se está intensificando, aunque para realizar esta valoración unicamente tengo mis diferentes correos electrónicos, los de sitios web, para uso principalmente profesional y las cuentas personales de email para uso personal, generalmente.

emails phishing verano 2009

Habrá que ver si a otras personas les ocurre lo mismo pero en mis correos están llegando cada vez más emails basura, no solamente con publicidad no deseada, sino correos electronicos con diferentes artimañas para sacarle los ahorros a algún internauta despistado. Hablo de emails con premios astronómicos en loterias donde nunca hemos participado, regalos por parte de bancos, emails de seguridad donde nos piden nuestras claves bancarias o de paypal e incluso sospechosas ofertas de empleo muy bien remuneradas.

Paso a continuación a presentar algunos ejemplos, aunque los consejos para evitar estos fraudes, lamento que son los mismos de siempre, tener sentido común y usar la cabeza:

emails phishing verano 2009

Este es un email de un premio de loteria, donde supuestamente soy el afortunado ganador de un premio millonario. Me piden mis datos personales y bancarios metiendome prisa con que si no lo hago antes del 25 de agosto el premio será cancelado. Evidentemente, si yo no he jugado a la loteria que mencionan ni le doy a los juegos de azar, esto no es posible y además no funciona asi. Por tanto se denuncia y se ignoran este tipo de emails trampa.

emails phishing bbva

Atención a este correo porque seguro que a más de una persona le ha llegado. Es un scam donde se hacen pasar por el banco BBVA, como veis en el email sale esta imagen donde aseguran que te ha tocado un premio de 100 euros y que te lo dan sólo por ir a la página del BBVA e identificarte. Es curioso, no voy a entrar en ciertas ironí­as sobre el hecho de que los bancos no le regalan dinero a nadie, porque la clave está en esa solicitud: “sólo por identificarte”.

En las páginas web cebo de phishing, lo que uno se encuentra son webs copiadas de la original y auténtica, la que es legal, donde los ciberpiratas que roban los datos bancarios unicamente tienen funcionando el formulario donde esperan que la victima meta sus claves y se identifique. De ese modo los datos les llegan a un correo y el primo no sabe que ha pasado.

Recordemos que los bancos no piden nunca las claves completas y tampoco envian correos donde las direcciones de envio no son las habituales de la entidad, como por ejemplo: lo12@bbva-verano2009.es o servicios@bbva-verano2009.es

Además de esto, si observamos las diferencias entre la web de cebo y la web oficial, deberiamos ponernos en alerta ya que aunque son parecidas, no es todo igual. Las webs trampa de suplantación de identidad tienen errores, de código (casi todo copiado de la original mirando el código fuente de la web), ortográficos y de estructura.

emails phishing bbva

emails phishing bbva

La primera es la web a donde nos envia el email con la promocion de los 100 euros y la segunda es la web oficial del banco BBVA. Como se puede ver, una no tiene seguridad certificada con SSL, no sale https:// en la barra de dirección ni tenemos la conexión cifrada con el candadito en la barra inferior derecha; la oficial si la tiene. La de suplantación solamente habla de la promocion regalo de cientos de euros, señalando el formulario que es lo unico que funciona, esto está hecho para que los oportunistas con el norte nublado actuen rápido y no reflexionen. La web del BBVA no tiene tal promocion y además tiene muchos otros contenidos y servicios bancarios que prestan, no tienen un enfoque a algo concreto donde busquen la atención del usuario.

También me están llegando emails de suplantación de Caja Canarias, Bancaja y otros entidades pidiendome que me identifique mediante un formulario con claves para un servicio de mensajeria. Yo no tengo cuenta en estas entidades pero seguramente a alguien le llega y si que son clientes. Cuidado con hacer click en los enlaces que envian, no hagais ningun caso porque además los correos no llegan desde tales entidades, a mi me los ha enviado: barbara8642x@yahoo.com correo electrónico que desde luego no es de atención al cliente de las entidades bancarias.

Por último, me gustaria alertar sobre otro tipo de emails fraudulentos, los famosos emails scam de ofertas de empleo. Si tenemos cuenta en portales de empleo como Infojobs o Monster, entre otros, igual estamos acostumbrados a recibir boletines con nuevas ofertas de trabajo y podemos sentirnos tentados de picar en la trampa si necesitamos empleo y ahora con la crisis económica cuesta tener trabajo.

Sin embargo, hay que evitar a toda costa confundirse, las ofertas de trabajo no llegan de forma sospechosa al email si no hemos dado nuestros datos y además los envia una empresa que se identifica, no alguien con varios correos diferentes que nos pide todos nuestros datos sin dar a conocer de que trata el trabajo. Este es email que llega repetido en los ultimos meses:

Le saluda el coordinador de recursos humanos de la gran empresa internacional.

Nuestra empresa se dedica a la consultoria, el registro de las empresas, la apertura
de las cuentas bancarias en Europa y los inmuebles.

Ahora nos hacen falta los managers regionales en Espana.

Las condiciones del trabajo:

– el empleo parcial

– el sueldo fijo de 2000 euros al mes, mas comisiones

– el horario flexible

Si Usted esta interesado en la cooperacion con nuestra empresa – envienos su
curriculum vitae al E-mail Nombre@westunion-trabajo.net

Indica, por favor, la seguiente informacion:

Su nombre y apellido:

El pais:

La ciudad:

E-mail:

Movil:

!Atencion! La proposicion solamente para los residentes de Espana con el derecho
del trabajo en Espana.

Con los mejores votos

Lo que tienen en común estas sospechosas ofertas de empleo, son la oscuridad con la que hablan y ocultan su identidad, la posibilidad de hacer buenos ingresos y el hecho de que se trata con transferencias de dinero.

El SCAM o fraude a través de falsas ofertas de trabajo a distancia, es una mezcla de phishing y pirámide de valor, partiendo de una oferta de teletrabajo. La ví­ctima accede a una oferta de trabajo, en la que se le promete un porcentaje de rentabilidad por poner objetos relativamente caros de electronica de consumo a la venta en páginas de subastas o comerciales en Internet.

La tarea de la primera victima es realizar ventas, transferir posteriormente el dinero, reteniendo en ocasiones su porcentaje, a la teórica empresa para la que trabaja, que se encargará de enviar los aparatos a los compradores. Este intermediario está actuando de lo que se suele llamar mula o mulero, transportando el dinero del segundo estafado al delincuente. Los bienes teoricamente vendidos nunca son entregados.

El primer paso del fraude es engañar a un usuario logrando los datos y claves de sus cuentas bancarias mediante la falsificación de la página web de la entidad financiera a la que pertenece. Una vez conseguido esto captan a sus segundas ví­ctimas, conocidos como muleros.

Por medio de ofertas irresistibles de trabajo captan a los supuestos trabajadores, y de este modo los estafadores consiguen una cuenta corriente a su nombre para no tener que usar una cuenta propia para sus negocios fraudulentos. Mediante las claves conseguidas de la primera ví­ctima, los estafadores hacen un ingreso bancario de la cuenta del usuario estafado por phishing en la cuenta del mulero.

Una vez realizada la transferencia bancaria los estafadores avisan al mulero y le comunican que se quede un determinado porcentaje, el que será su comisión de trabajo, lo restante tiene que enviarlo mediante entidades de envío de dinero, a un destino que ellos le indican, ya sea mediante giros por Western Union u otro tipo de modos de envio de dinero. De esta forma no queda de los timadores ningún rastro. Sin embargo, los muleros si que quedan registrados ya que su cuenta es la que ha recibido la transferencia, son los verdaderos pringados de la estafa.

Al final las víctimas son tres, el estafado por phishing, el mulero y el banco que ha permitido la transferencia.

Medidas para evitar el phishing de las ofertas de empleo fraudulentas

  • No confiar en correos electrónicos u otros mensajes electrónicos que se reciban solicitando aportaciones de dinero o información personal. Desconfiar de cualquier oferta que proporcione acceso fácil a cantidades importantes de dinero.
  • Evitar acceder a información cuya fuente no sea confiable.
  • No facilitar la cuenta de correo a desconocidos ni publicitarla en exceso por internet.
  • No responder a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda.
  • Utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.
  • No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción.
  • Prestar atención al hecho de que cualquier compañi­a responsable, le llevará a un servidor seguro para que ingrese alli­ sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http://
  • Recordar que practicamente ninguna institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

Estos son algunos ejemplos de phishing que están tomando fuerza este verano, por lo que recomendamos tener mucho cuidado y usar la prudencia, sentido común antes de tratar con este tipo de correos sospechosos. Recordad que estos correos aprovechan el estado de crisis de personas que necesitan un empleo o generar ingresos porque están en crisis economica, son emails que buscan oportunistas a los que cazar y engañar.

publicidad


Temas: ,

Si consideras interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:

Compártelo con tus amistades  

Publicaciones relacionadas:

Enviar un comentario

Gracias por aportar tu punto de vista al respecto. Puedes personalizar tu imagen de usuario mediante un perfil en Gravatar.com.