Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Mantenir la seguretat en el correu electrònic

Els recents atacs per correus brossa conviden a mantenir la guàrdia alta en la principal porta d'entrada d'arxius a l'ordinador

  • Autor: Per
  • Data de publicació: Dimarts, 13deDesembrede2011
Img securmailing portada Imatge: Bia Almeida

Img
Imatge: Bia Almeida

El correu brossa continua vigent amb nous i reiterats correus per colar programari maliciós en el nostre ordinador a través del correu electrònic, malgrat la sensació de descens d’aquest tipus de missatges. L’objectiu no és ara tant l’estafa com la recol·lecció de dades íntimes per vendre’ls després al mercat negre a empreses de màrqueting i publicitat. Els experts en seguretat digital diuen que el primer i l’últim nivell de seguretat d’un ordinador són el mateix: el seu propietari. Si aquest no guarda les degudes normes de cautela i higiene, de gens serviran la resta de desenvolupaments dissenyats per evitar el programari maliciós, els atacs o les estafes. La majoria de persones observem les normes que ens protegeixen, però no sempre podem evitar l’arribada de programes perillosos a les portes del nostre equip i, en una època en què la sincronització entre tots els nostres dispositius és un fet quotidià, una infecció d’un d’ells pot estendre’s a la resta. Per això aquest article detalla les raons que expliquen la importància de vigilar el correu electrònic, els atacs avui dia més comuns i les recomanacions per impedir-los.

Semblava que el correu brossa per colar troyanos en els equips havia descendit molt, però de nou s’han detectat entrades massives

A la fi de l’any 2011 van saltar totes les alarmes per un troyano anomenat ZEUS, que que es descarrega des d’un correu on es convida a actualitzar el programa Adobe Flash Player, el més popular dels reproductors multimèdia on line. L’actualització provoca en realitat la descàrrega de ZEUS, que solament succeeix si l’usuari troba el correu fraudulent en la seva bústia i ho obre enganyat.

Des de la publicació a la Xarxa del codi font de ZEUS, un gran nombre de nous troyanos basen el seu codi en ell per cometre tot tipus de delictes informàtics. A diferència de fa alguns anys, ara aquests programes espia no solament busquen l’estafa econòmica, sinó que tenen com a fi estudiar els arxius del nostre ordinador, les nostres claus i els rastres de la nostra activitat en Internet per vendre la informació.

Per què és important vigilar el correu electrònic?

Espanya és el setè país europeu en usuaris de la Xarxa. Dels més de 36 milions de
usuaris nacionals que es connecten a ella, una important proporció ho fa de forma esporàdica, sobretot, per consultar el seu servei de correu electrònic, on rep missatges d’amics, familiars o companys de treball, però també correu brossa, correspondència no desitjada.

Sovint, aquesta és la porta d’entrada de delinqüents al nostre equip informàtic i la baula més feble d’una cadena de seguretat cada vegada més complexa. Per molt que tinguem tallafocs, antivirus i contrasenyes elaborades per protegir-nos, si no vigilem el que ens arriba pel correu electrònic, serem vulnerables a qualsevol tipus d’atac.

No hauria d’ocórrer, però ocorre: ens arriben missatges de procedència desconeguda sense parar al nostre servei de correu

Els filtres, en ocasions, fallen. No hauria d’ocórrer, però ocorre: ens arriben missatges de procedència desconeguda sense parar al nostre servei de correu. En moltes ocasions, els filtres antispam, instal·lats per defecte, els detecten i els envien de forma automàtica a la carpeta de correu escombraries sense passar per la nostra bústia, de manera que en la pràctica no som conscients de la quantitat de persones i organitzacions criminals que tenen la nostra adreça.

Però de vegades fracassa el sistema de filtrat, que es basa tant en llistes negres d’adreces de remitents com en la detecció de combinacions de paraules freqüents en aquest tipus de correus, les anomenades “paraules clau”. Llavors, el correu brossa arriba fins a la nostra bústia i crida la nostra atenció.

Són, en general, correus basts i d’aparença poc elaborada, en idiomes diferents al nostre, o fins i tot mal escrits, però que d’alguna manera ofereixen alguna cosa que podria arribar a interessar-nos en determinades circumstàncies: rellotges de qualitat a preu de saldo, certs medicaments o hormones de musculación, operacions d’estètica, etc.

El normal és que els rebutgem a primera vista i que ni tan sols els obrim. Però en ocasions, sense adonar-se de l’engany, algunes persones es deixen seduir per les ofertes i accedeixen a l’adreça URL proposada en el missatge, que els porta a una pàgina web falsa, un truc que es coneix com phishing. Això desencadena la descàrrega d’algun programa maliciós o l’execució d’una compra fraudulenta d’algun producte que mai arribarà a casa.

Nous atacs

Altres vegades, els missatges de correus brossa comporten advertiments falsos d’entitats crediticies i bancàries a les quals podria estar subscrit l’usuari. Sovint, són constrenyiments que desperten la nostra ansietat i alarma i ens poden portar a actuar sense pensar, si coincideix que som usuaris del banc o servei assenyalat en el correu. Tal ha estat el cas d’una onada d’atacs amb la imatge del servei PayPal. El resultat de nou és l’obertura d’una pàgina de phishing, que el seu objectiu és robar-nos dades sensibles o fer-nos descarregar un programa espia.

Img
Imatge: CONSUMER EROSKI

En ocasions, s’utilitzen missatges falsos per enganyar als usuaris. En 2011, algunes empreses de seguretat van detectar noves onades d’atacs de correus enganyosos els missatges dels quals aparentaven ser remesos per Facebook o iTunes, la tenda on line d’Apple, amb la intenció de constrènyer a l’usuari i que obrís una pàgina falsa de phishing.

El correu enganyós relacionat amb Facebook alarmava al receptor, en dir-li que el seu compte a la xarxa social es clausuraria en 24 hores per denúncies d’altres usuaris, i adjuntava l’adreça d’una pàgina de registre falsa en la qual l’enganyat havia de subministrar dades personals i de la targeta de crèdit.

En el cas d’iTunes es temptava a l’usuari amb un regal de 50 dòlars en compres durant el divendres de rebaixes abans del Dia d’Acció de Gràcies, conegut com “Black Friday”. S’especificava en el correu correu brossa que la persona havia de fer les compres per una adreça URL determinada i fraudulenta.

Altres enganys recents tenen a veure amb ofertes de treball molt avantatjoses en aquests moments de crisis.

Consells per mantenir lliure d’amenaces la bústia de correu

  • La principal recomanació és tenir actualitzat tant el sistema operatiu, client de correu electrònic així com el navegador web, en el cas d’utilitzar un servei on line de correu. A més, també és important posseir l’última versió de les aplicacions susceptibles d’atacs com a Flaix, lector de PDF i Java.

  • No obrir cap
    correu que el seu remitent no coneguem
    .
    Aquesta és la primera norma i la més important. No prou
    amb reconèixer l’origen del correu, cal identificar al titular
    que ho envia. Per molt interessant i temptadora que sigui l’oferta o producte que contingui el missatge, cal ser conscients que mai ens portarà res bé si li seguim el corrent.

  • No fiar-se dels correus procedents d’entitats bancàries o crediticies. Un correu del nostre banc que ens demani dades és, amb tota seguretat, un correu d’estafa que sol·licitarà la nostra contrasenya mitjançant enganys. Per descomptat, no hem d’enviar mai dades bancàries ni de les nostres targetes de crèdit a desconeguts per correu.

  • Mantenir la calma davant els missatges urgents i d’alarma. És molt rar que un missatge d’un servei important ens arribi per correu electrònic. Sobretot, no obrir mai les adreces que se’ns ofereixen i, si per ventura, anar a la pàgina des de la barra d’adreces del navegador.

  • Desconfiar de missatges en idiomes que desconeguem o que no usem per comunicar-nos amb els nostres contactes. És molt probable que siguin missatges de correu escombraries.

  • No obrir els
    missatges en cadena
    . Molts dels correus que es reben diàriament no tenen una altra intenció
    que la de colar-se en el nostre compte de correu, copiar les
    adreces dels contactes i enviar-los publicitat no desitjada
    (correu brossa). Un cas comú és el dels missatges en cadena, on
    s’envia un assumpte graciós de correu en correu sense esborrar el
    fil dels missatges anteriors. D’aquesta manera, s’aconsegueix recopilar
    nombroses adreces de correu electrònic procedents de
    les successives reexpedicions. Quan el missatge arriba a un compte
    ja infectada per un programa espia, est reuneix
    les noves adreces per manar-los correus brossa. Així s’estén
    aquesta plaga que consumeix bona part de l’ample de banda d’Internet.

  • Marcar sempre, i sense obrir-los, com a “correu brossa” els correus que no desitgem rebre. Ajudarem així al filtre a mantenir la nostra bústia neta i evitarem que arribi de manera reiterada el mateix missatge molest o perillós.

  • No obrir els arxius adjunts als correus entrants que aixequin sospites. Per molt suggeridors que siguin i per molt que procedeixin d’una persona de confiança, en ocasions, el sistema antivirus ens desaconsella la seva obertura. Hem de fer cas. L’ordinador d’aquesta persona pot estar infectat per un programa que enviarà correus perniciosos de forma autònoma i sense el seu coneixement.

  • Evitar deixar la nostra adreça de correu electrònic en els serveis en els quals ens donem d’alta, sempre que sigui possible. Si l’adreça de correu és imprescindible per subscriure’ns en un servei, alguna cosa molt normal, busquem almenys la manera d’especificar que no volem rebre informació sobre el servei i les seves ofertes en la nostra bústia.

El frau com a qüestió estadística

Encara que sembli que la probabilitat d’estafa és baixa, el de les estafes per correu electrònic és encara un negoci lucratiu

Encara que sembli que la probabilitat d’estafa és baixa, el de les estafes per correu electrònic és encara un negoci lucratiu. Els delinqüents saben que el 0,5% del correu brossa es contesta, que els usuaris “piquen” i revelen claus i altra informació confidencial, i que per cometre els seus delictes els resulta suficient una ràtio de dues respostes per cada mil missatges manats. Cal tenir en compte que els enviaments de correus brossa són massius; n’hi ha prou amb una base de dades comprada al mercat negre, amb desenes de milers d’adreces de correu d’usuaris, i un programa automàtic que mani els missatges. L’estadística farà la resta.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions