Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

7 pistes per reconèixer un correu perillós

Parar esment a detalls com el remitent, l'assumpte, la redacció del text o la presència d'enllaços escurçats pot ajudar a identificar els correus electrònics de risc

  • Autor: Per
  • Data de publicació: Dilluns, 20 de Març de 2017
img_pistas email peligroso
Imatge: FirmBee

Els correus electrònics perillosos creixen. Els antivirus detecten 22 milions amb risc al mes! Uns altres, no obstant això, escapen i acaben en la bústia d’entrada. Però, com reconèixer-los? En aquest article hi ha set pistes per identificar correus perillosos com veure el remitent, revisar el text i els fitxers adjunts i mai fer cas a promeses massa boniques per ser veritat.

Durant 2016, i segons dades de l’empresa de programari de seguretat Kaspersky, es va produir un cridaner augment de correus electrònics amb contingut maliciós, ja fora en forma d’enllaços o d’arxius adjunts. Solament en el mes de març de l’any passat, les deteccions d’aquest tipus de missatges per part de l’antivirus van superar els 22 milions, enfront de la mitjana habitual d’entre tres i sis milions al mes. Els motius poden ser varis: des de l’escassa protecció dels clients de correu electrònic enfront del phishing (llocs web falsos per robar dades), fins a les tècniques de persuasió i enginyeria social que usen molts atacants per convèncer al receptor que faci clic o obri el fitxer adjunt.

Per evitar caure en aquests paranys i ser una víctima més de les estafes online, a continuació s’enumeren set pistes que delaten a aquests perillosos correus electrònics i ajuden a identificar-los millor.

Pista 1. Com reconèixer un correu perillós? El remitent

El primer signe d’alarma que hauria d’aixecar les sospites de l’usuari és el remitent del missatge. Hi ha diverses opcions en aquest punt.

La primera seria rebre un correu d’una persona desconeguda, la qual cosa de seguida hauria de fer desconfiar.

La segona, just el contrari: rebre el missatge d’un conegut. Això de vegades succeeix en cas de virus capaços de reexpedir-se a si mateixos a tots els contactes de l’agenda de la seva víctima. En aquest cas, convé fixar-se en altres detalls per saber si és un missatge legítim o no: s’esperava rebre aquest correu?, l’assumpte té sentit? i el text és correcte?

Finalment, també és possible que el ciberdelincuente empri el nom o la marca d’alguna empresa coneguda (de tecnologia, de transports o fins i tot d’un banc) per fer creure a la seva víctima que es tracta d’un comunicat oficial. En aquests casos, convé repassar amb molt detall els enllaços del remitent o els que hagi inclosos en el cos del missatge abans de fer clic. També cal recordar que companyies com Apple, PayPal, Dropbox o el banc habitual mai demanaran la contrasenya per correu electrònic.

Pista 2. Com és el text d’un correu perillós?

Encara que en general milloren la seva tècnica amb el temps, encara hi ha alguna cosa que delata als ciberdelicuentes que tracten d’estafar per aquesta via. La seva redacció és bastant pobra, com recentment sortida d’un traductor automàtic. I no solament no s’entén bé, sinó que a més són impersonals, amb expressions com a “Benvolgut usuari” o “Benvolgut senyor / senyora”.

Pista 3. Quin assumpte delata a un correu perillós?

En combinació amb el remitent, l’assumpte del missatge també pot servir per detectar un possible cas de phising fins i tot abans d’obrir-ho. En general són frases redactades amb to urgent, que demanen una actuació per part de l’usuari (com facilitar dades personals o una contrasenya) i posant una data límit per a això. De vegades també estan redactats en majúscules.

Pista 4. Com són els fitxers adjunts d’un correu perillós?

Una gran majoria dels correus electrònics fraudulents conté fitxers adjunts potencialment perillosos. Davant la més mínima sospita convé no obrir ni executar aquests fitxers, per molt atractius o temptadors que resultin. Són molt perillosos els fitxers executables, amb extensions com .exe, .com o .bat. En ocasions, els cibercriminales intentaran camuflar aquestes extensions amb unes altres que semblin inofensives, com “.doc.exe”.

Pista 5. Una petició inesperada

En general, els correus electrònics que pretenen fer caure a l’usuari en algun tipus d’estafa online demanen informació: dades personals, nombre de targeta o de compte (si s’està fent passar per un banc), nom d’usuari i contrasenya d’algun servei online, etc.

És important recordar que ni les grans empreses tecnològiques ni les entitats bancàries sol·liciten dades als seus clients a través del correu electrònic. Si es rep un missatge així, amb tota seguretat és un cas de phishing.

Imatge: Christiaan Colen

Pista 6. Enllaços emmascarats en el text

A més dels fitxers adjunts, un altre mètode emprat amb freqüència per ciberdelincuentes en els seus missatges és l’ús d’enllaços emmascarats integrats en el cos del correu electrònic. “Emmascarats” significa que no es veu a simple vista a on porten. Per comprovar la destinació d’aquests enllaços, n’hi ha prou amb col·locar el cursor del ratolí damunt (sense fer clic) i fixar-se en la barra inferior del navegador, que mostra l’adreça web on porta.

Si es tracta d’un enllaç escurçat (com Bitly o TinyURL), es pot utilitzar el servei Unshorten.it!. Solament cal copiar i pegar l’adreça escurçada en el camp de cerca per poder veure la destinació real d’aquests enllaços sense haver de clicar en ells.

Pista 7. Massa bonic per ser veritat!

En termes generals, un correu electrònic que en realitat és una estafa online sempre sonarà una mica irreal. Els exemples més clàssics són aquests missatges on es li comunica a l’usuari que ha estat seleccionat com a guanyador d’un concurs, com a intermediari en un moviment milionari entre comptes bancaris (amb una suculenta comissió a canvi), com a hereu d’una fortuna misteriosa o, fins i tot, com a candidat interessant per ser l’afortunat espòs d’una atractiva noia.

  • Segueixi en Twitter a l’autora de l’article, Elena Santos @chicageek.

Altres perills més enllà del correu electrònic

El correu electrònic pot ser canal per a la distribució de contingut maliciós. Però quan s’usa la tecnologia, hi ha molts altres moments en els quals cal ser previngut per no caure en una possible estafa.

Un cas és el de les compres online. Cal posar molta atenció a la tenda on es compra, usar un mètode de pagament segur i guardar tots els comprovants per si de cas.

Un altre canal habitual d’estafes online és WhatsApp, a causa de la popularitat d’aquesta aplicació. Un exemple recent d’aquest tipus d’estafes és l’anomenat frau de les videollamadas, que es va produir quan aquesta funció encara no estava implementada.

Però WhatsApp no és únic en el seu gènere. Les conegudes apps estafa poden arribar a engreixar la factura mensual del mòbil en fins a 40 euros, mitjançant l’enviament de missatges de text d’alt cost.

Per evitar aquest tipus d’estafes, es poden posar en pràctica diversos consells per protegir els diners dels ciberdelincuentes. I si ja ha caigut en un d’ells, no dubtar-ho ni un moment i presentar la corresponent denúncia.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions