Al loro
https://www.facebook.com/mossoscat
Diversos mitjans de comunicació shan fet ressò últimament dun nou intent destafa per internet amb lenviament de correus electrònics que suplanten la identitat de la Societat Estatal de Correus i Telègrafs. Jo mateix vaig rebrel a la feina i en algun moment em va fer dubtar de la seva autenticitat. La missiva indicava a lusuari que havia rebut una carta certificada de Correus i que si no contestava podia ser multat. Aquest fet situava el destinatari en un estat dalerta i fàcilment podia caure a la trampa a laccedir a lenllaç adjunt. Aquest últim descarregava a lordinador un programa maliciós que xifrava els documents i demanava una contraprestació econòmica si lusuari volia recuperar-los.
La meva recomanació davant larribada dun correu daquest tipus és extremar les precaucions i, si no estem segurs, sempre val la pena demanar lopinió a una altra persona abans dobrir-los. En primer lloc hem de desconfiar de correus que ens notifiquin coses en un idioma que no sigui el nostre, també fer-ho daquells que malgrat incorporin logotips dempreses conegudes i estiguin redactats en el nostre idioma incorporin faltes ortogràfiques. Per exemple, en els correus dels que us parlava abans, els accents no es mostraven correctament i això era un indici que alguna cosa no era correcta. També és bo comprovar ladreça continguda dins els enllaços sense clicar-los, i torno a repetir per si no ha quedat clar, sempre sense clicar-los. Ho podem fer simplement situant el punter sobre lenllaç i comprovant si ladreça que ens surt informada és loficial, val a dir, però, que a vegades també poden induir a engany dominis que incorporen petites variacions del nom original. Per exemple facebook.com no és el mateix que fakebook.com, però en una llegida ràpida els podríem confondre. Cal desconfiar també dels correus electrònics que us demanin renovar claus daccés i que us pressionin a fer-ho amb amenaces de suspendre el servei o inhabilitar-vos el compte. Els intents de suplantació provindran sovint de webs importants amb molts clients, per aquest motiu hem de tenir cura si rebem quelcom de Google, Facebook, Microsoft... també dentitats bancàries o de pàgines web que facin comerç electrònic.
Els estafadors que hi ha darrere de tot això intentaran aprofitar-se de les vostres debilitats i utilitzaran tècniques denginyeria social per aconseguir que els cedeixis involuntàriament tot allò que cerquen. El correu electrònic és el sistema més popular per realitzar aquesta activitat delictiva, permet enviar milions de missives duna manera molt econòmica. Només cal que una petita proporció caigui a lengany perquè tinguin èxit i sen lucrin. No parlo només dun profit econòmic, sinó també operatiu o a llarg termini. Un intent de suplantació que va ser molt popular fa uns anys tenia com a objectiu aconseguir les claus daccés a comptes de correu electrònic de particulars que després eren utilitzades per fer enviaments de correus publicitaris fent-se passar pels seus usuaris originals. Accedir a lagenda de contactes també és profitós per a aquesta gent, perquè amb les adreces es poden fer atacs de suplantació més sofisticats. Un usuari confiarà molt més dun correu que li envia un amic que no pas del que li envia un desconegut. El suplantador intentarà enviar correus entre contactes de la mateixa agenda i així augmentarà el seu percentatge dèxit aprofitant-se de la seva confiança.
Val a dir que la sofisticació daquest tipus destafes va creixent i la més recent resulta inquietant en el fet que extorsioni els usuaris demanant diners per poder recuperar la seva pròpia informació. Per aquest motiu recomano a tothom que guardi còpies de seguretat de les seves dades en unitats extraïbles no connectades permanentment als seus equips personals. No només hem de fer backups, sinó mantenir la nostra informació fora de labast dels cryptolockers, software que encripta i deixa inservibles tots els fitxers que puguin ser accessibles des de lordinador. Per això recomano que si utilitzem discs durs o memòries flash extraïbles, aquests no estiguin sempre connectats a lequip. Així, si malauradament latac té èxit en el nostre ordinador, el backup ens permetrà recuperar tot allò que ens hagin malmès.
Diversos mitjans de comunicació shan fet ressò últimament dun nou intent destafa per internet amb lenviament de correus electrònics que suplanten la identitat de la Societat Estatal de Correus i Telègrafs. Jo mateix vaig rebrel a la feina i en algun moment em va fer dubtar de la seva autenticitat. La missiva indicava a lusuari que havia rebut una carta certificada de Correus i que si no contestava podia ser multat. Aquest fet situava el destinatari en un estat dalerta i fàcilment podia caure a la trampa a laccedir a lenllaç adjunt. Aquest últim descarregava a lordinador un programa maliciós que xifrava els documents i demanava una contraprestació econòmica si lusuari volia recuperar-los.
La meva recomanació davant larribada dun correu daquest tipus és extremar les precaucions i, si no estem segurs, sempre val la pena demanar lopinió a una altra persona abans dobrir-los. En primer lloc hem de desconfiar de correus que ens notifiquin coses en un idioma que no sigui el nostre, també fer-ho daquells que malgrat incorporin logotips dempreses conegudes i estiguin redactats en el nostre idioma incorporin faltes ortogràfiques. Per exemple, en els correus dels que us parlava abans, els accents no es mostraven correctament i això era un indici que alguna cosa no era correcta. També és bo comprovar ladreça continguda dins els enllaços sense clicar-los, i torno a repetir per si no ha quedat clar, sempre sense clicar-los. Ho podem fer simplement situant el punter sobre lenllaç i comprovant si ladreça que ens surt informada és loficial, val a dir, però, que a vegades també poden induir a engany dominis que incorporen petites variacions del nom original. Per exemple facebook.com no és el mateix que fakebook.com, però en una llegida ràpida els podríem confondre. Cal desconfiar també dels correus electrònics que us demanin renovar claus daccés i que us pressionin a fer-ho amb amenaces de suspendre el servei o inhabilitar-vos el compte. Els intents de suplantació provindran sovint de webs importants amb molts clients, per aquest motiu hem de tenir cura si rebem quelcom de Google, Facebook, Microsoft... també dentitats bancàries o de pàgines web que facin comerç electrònic.
Els estafadors que hi ha darrere de tot això intentaran aprofitar-se de les vostres debilitats i utilitzaran tècniques denginyeria social per aconseguir que els cedeixis involuntàriament tot allò que cerquen. El correu electrònic és el sistema més popular per realitzar aquesta activitat delictiva, permet enviar milions de missives duna manera molt econòmica. Només cal que una petita proporció caigui a lengany perquè tinguin èxit i sen lucrin. No parlo només dun profit econòmic, sinó també operatiu o a llarg termini. Un intent de suplantació que va ser molt popular fa uns anys tenia com a objectiu aconseguir les claus daccés a comptes de correu electrònic de particulars que després eren utilitzades per fer enviaments de correus publicitaris fent-se passar pels seus usuaris originals. Accedir a lagenda de contactes també és profitós per a aquesta gent, perquè amb les adreces es poden fer atacs de suplantació més sofisticats. Un usuari confiarà molt més dun correu que li envia un amic que no pas del que li envia un desconegut. El suplantador intentarà enviar correus entre contactes de la mateixa agenda i així augmentarà el seu percentatge dèxit aprofitant-se de la seva confiança.
Val a dir que la sofisticació daquest tipus destafes va creixent i la més recent resulta inquietant en el fet que extorsioni els usuaris demanant diners per poder recuperar la seva pròpia informació. Per aquest motiu recomano a tothom que guardi còpies de seguretat de les seves dades en unitats extraïbles no connectades permanentment als seus equips personals. No només hem de fer backups, sinó mantenir la nostra informació fora de labast dels cryptolockers, software que encripta i deixa inservibles tots els fitxers que puguin ser accessibles des de lordinador. Per això recomano que si utilitzem discs durs o memòries flash extraïbles, aquests no estiguin sempre connectats a lequip. Així, si malauradament latac té èxit en el nostre ordinador, el backup ens permetrà recuperar tot allò que ens hagin malmès.