| Artículos | 01 SEP 2004

Scam, spam, spim, phishing y más

Tags: Histórico
Gonzalo Alvarez.
El correo electrónico se ha convertido con los años en la puerta de entrada de todA clase de timos, robos, publicidad indeseada, molestias de todo tipo, ataques víricos y otras muchas amenazas. El spam se está ramificando hacia formas mucho más dañinas que el mero incordio de recibir correo no solicitado. Este mes repasamos algunas de las más frecuentes y peligrosas, ofreciéndole consejos sobre cómo protegerse de ellas.

El scam o los timos
El spam es vehículo predilecto de transmisión de timos (scams). Recibirá muchos mensajes de correo que intentan camelarle para que compre algo fraudulento o participe en alguna operación económica para recuperar el dinero bloqueado de un árabe o un nigeriano. Los timos más frecuentes incluyen:
-El fraude en subastas: después de enviar su dinero, recibe un producto de menor valor que el prometido o de ningún valor en absoluto.
-El abuso de tarjetas de crédito: típico en sitios pornográficos que le solicitan su número de tarjeta de crédito exclusivamente para verificar su edad y luego le pasan cargos difíciles de cancelar.
-El marketing multinivel, también conocido como timos piramidales: se le promete hacer dinero a través de productos y servicios que usted mismo venderá, así como a través de los vendidos por gente que usted reclute. A la hora de la verdad, resulta que sus clientes son otros distribuidores, no el público, y sus beneficios se evaporan.
-Oportunidades de negocio y timos “trabaje desde casa”: se le promete el oro y el moro en un negocio del que usted será su propio jefe, ganando cantidades fabulosas de dinero. Por supuesto, después de que invierta sus ahorros en esta maravillosa oportunidad de negocio, resulta que todo era humo.
-Esquemas de inversión y timos tipo “hágase rico rápidamente”: puede perder su dinero confiando en programas o servicios que supuestamente predicen la evolución del mercado con una precisión del 100%. En este grupo suelen insertarse timos como el del nigeriano, que tiene bloqueada una cantidad fabulosa de dinero y le pide su colaboración para moverlo.
-Fraude en viajes/vacaciones: compañías fraudulentas le mienten respecto a sus paquetes de viajes, ofreciéndole alojamiento y servicios de inferior calidad a la pagada, o le cargan por conceptos que no aparecían en el contrato.
-Fraudes telefónicos: se le promete acceso ilimitado a sexo virtual gratis y sin tarjetas de crédito. Esté atento a la letra pequeña y a las ventanas de aviso, porque mientras ve toneladas de fotos y vídeos porno utilizando ese programa que debe instalar en su ordenador (dialer), el módem se desconecta y marca un número de tarificación adicional (906, 907 y 806). Ni qué decir tiene que la factura de teléfono será astronómica. Estos programas están envueltos en la polémica. Si decide usarlos, sea consciente de lo que se le cobrará.
-Los fraudes de atención sanitaria: ¿sufre una enfermedad incurable? No se preocupe, aceite de serpiente a la venta a módico precio que curará ésta y cualquier otra dolencia incurable. Si tiene suerte, el producto no le curará, pero no le causará ningún daño.
En su mayor parte, los timos y fraudes explotan la ingenuidad y buena fe de las víctimas, y también su codicia o lujuria. El afán por hacer dinero fácil o encontrar chollos puede perder a más de uno. Si parece demasiado bueno para ser verdad, no lo dude, no es verdad. Desconfíe de la palabra GRATIS y de los precios increíbles, huya de compañías con las que no existe ningún otro medio de contacto más que una página web y nunca instale programas sospechosos para obtener contenidos gratuitos. Son normas básicas para evitar el fraude.

El spim o spam en MI
Primero fue el spam y ahora es el spim, esto es, mensajes instantáneos comerciales no solicitados. Hoy por hoy, la incidencia del spim es comparablemente más baja que la del spam. Así como el 100% de los usuarios de correo electrónico reciben spam (se calcula que el 60% de los mensajes de correo que circulan por Internet son spam), por el momento las cifras de usuarios de mensajería instantánea (MI) víctimas del spim oscilan entre un 20% y un 30%, aunque los investigadores del fenómeno aseguran que está creciendo a un ritmo unas tres veces superior al del spam. El spim resulta mucho más molesto que el correo electrónico, ya que los mensajes instantáneos recibidos saltan en mitad de la pantalla o se anuncian con sonidos, a diferencia del spam, donde es el usuario quien decide cuándo leer su correo.
Evitar el spim en Windows Messenger es muy sencillo. Seleccione Herramientas » Opciones » Privacidad. Asegúrese de que en la lista de usuarios que pueden enviarle mensajes sólo se encuentran las personas de su lista de contactos. Si utiliza otros programas de MI, existen opciones similares.

El phishing o el timo de los bancos
Imagine que es cliente del Banco Pastor y recibe el siguiente mensaje de correo electrónico:

¡Querido y apreciado usuario de Banco Pastor!

Como parte nuestro servicio de proteccion de su cuenta y reducción de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Banco Pastor. Despues del periodo de verificacion, sera redireccionado a pagina principa de Banco Pastor. Gracias.
https://pastornetparticulares.bancopastor.es/BEXBEBEXA_F.jsp

Si hace clic sobre el enlace del final, se abrirá la ventana de la figura de la próxima página. Si sigue adelante e introduce su nombre de usuario y contraseña en la página de entrada del banco, ¡enhorabuena! Acaba de dar sus datos personales a un hacker. La página de la figura es una falsificación (fake). En realidad no es del banco, sino que la ha creado el atacante. Cuanto introduce en ella sus datos, el hacker se queda con ellos. Se trata de una variedad de los ataques de ingeniería social, conocida como phishing. Aunque actualmente este tipo de ataques está circunscrito casi en exclusiva a los países de habla anglosajona, también empiezan a llegar a España, como lo atestiguan el mensaje y la figura, ambos reales.
Protegerse de estos ataques es bien sencillo. En primer lugar, su banco jamás le enviará un mensaje instándole a conectarse. En segundo lugar, es de esperar que en su banco cuenten con personal capaz de redactar un mensaje de 10 líneas sin faltas de ortografía y en correcto castellano. Por último, cuando llega el momento de introducir su nombre de usuario y contraseña, en todos los bancos se usa siempre un canal protegido por SSL. En este caso, puede verificar que la dirección que aparece en el certificado coincide con la del URL. Como medida de precaución adicional, nunca acceda a un sitio sensible siguiendo un enlace que le llegó por correo o encontró en otra web.
No obstante, no vaya a pensar que estos ataques se reducen a bancos. El phishing también se utiliza para obtener acceso a cuentas de Amazon, eBay u otras tiendas en línea donde los usuarios dados de alta han depositado sus números de tarjeta de crédito.

Los hoaxes o bulos
El peor virus anunciado por CNN. Un nuevo virus ha sido descubierto rec

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información