Informatica.CAT
Informatica.cat es un bloc sobre informàtica on es tracta temes d'interès... 
Cibersocietat, Correu, Internet, Seguretat

Compte amb el que rebeu per correu electrònic

By , on 20 de novembre de 2008
Barack Obama, esquer per a creadors de malware

Barack Obama, esquer per a creadors de malware

Els creadors de malware (programari o software que ha estat concebut o es comporta d’una manera perniciosa per a l’ordinador en el que es troba instal·lat i/o per la xarxa a la qual es connecta aquest) aprofiten cada noticia d’actualitat o tema d’interès en benefici propi i per intentar fer caure en els seus paranys als desprevinguts usuaris.

Una de les darreres grans noticies ha estat l’elecció de Barack Obama, candidat del Partit Demòcrata a les eleccions a president dels Estats Units, el qual serà el primer president de raça negra en tota la història d’aquesta nació.

Aquestes darreres eleccions han estat diferents de les dues últimes edicions en les quals va guanyar el Partit Republicà encapçalat per George Bush, han estat molt més seguides tan als mateixos Estats Units com fora d’aquest país, a la resta del món. I això està essent aprofitat pels spammers i els creadors de malware, així que deixo de parlar de política i em centro en el tema que ens ocupa: desconfieu sistemàticament dels missatges de correu electrònic que porten titulars espectaculars sobre fets que suposadament estan passant al país nord-americà i relacionats amb els Estats Units.


[ad]

Per exemple, un cas que recentment ha denunciat Panda Security és el dels missatges de correu amb suposades noticies sobre Barack Obama que en el cos indicaven al lector que podia consultar un vídeo amb la noticia en un lloc web, al qual s’hi incloïa un enllaç. Un cop l’usuari feia clic en aquest enllaç i obria la plana, aquesta li demanava la instal·lació d’un còdec per poder veure el vídeo. Evidentment, el programa que instal·lava, lluny de ser un còdec, era un programa que li “segrestava” l’ordinador per poder-ne fer ús després per enviar Spam o bé per atacar altres màquines.

En aquests casos, el que fan servir com a esquer els que envien aquests missatges és un titular ben espectacular. Jo mateix he rebut algun d’aquests correus, i entre els “subjects” dels missatges (el resum que veiem abans d’obrir-lo) hi havia per exemple el suposat assassinat d’Obama a mans d’un grup extremista de supremacistes blancs, o bé un cop d’estat dut a terme pel Partit Republicà i que havia situat a John McCain en el lloc de president després d’haver forçat la dimissió d’Obama, o bé que aquest havia resultat mort en un atemptat d’extremistes islamistes.

La captura d’Ossama Bin Laden, la dimissió de George Bush o altres suposades noticies impactants han estat també emprades en el passat com a parany.

La conclusió de tot això és ràpida: no us refieu de res que us arribi per correu electrònic, i menys encara si us conviden a fer clic en un enllaç inclòs en el cos del missatge. A més, penseu que l’adreça que veieu en el cos de missatge pot no correspondre a l’adreça real que visiteu quan hi feu clic al damunt, ja que hi ha formes de falsejar-la.

Aquesta tàctica es fa servir també per captar l’atenció dels clients de serveis de banca en línia, enviant missatges de correu electrònic en els quals s’informa sobre una actualització de seguretat del sistema bancari, un intent d’intrusió en el compte bancari o qualsevol altra argúcia amb l’excusa de proporcionar un enllaç al qual l’internauta pugui accedir per facilitar l’operació proposada (usualment entrar al seu compte amb el nom d’usuari i contrasenya corresponents).

Cal tenir present que sota cap concepte una entitat bancària enviarà mai un enllaç al seu servei en línia en un missatge de correu electrònic, precisament perquè coneixen aquests trucs i saben que els usuaris poden teclejar l’adreça del seu lloc manualment a la barra d’adreces del navegador per accedir-hi sense ser enganyats.

Ara passo a enumerar-vos algunes regles que espero us aclareixin alguns dubtes si rebeu un correu electrònic sospitós de poder ser una trampa:

No feu MAI clic sobre cap enllaç inclòs en el cos del missatge. Si heu d’accedir al lloc web d’alguna entitat coneguda, teclegeu la seva adreça manualment al navegador. Evidentment, no accediu a adreces que no conegueu prèviament.

Disposeu sempre instal·lat al vostre ordinador d’un programa antivirus, actualitzat i que monitoritzi el sistema de forma constant.

Tingueu sempre actualitzat el vostre sistema operatiu amb els darrers pegats de seguretat.

Desconfieu sistemàticament dels missatges que rebeu d’un emissor que no conegueu. Això no vol dir que només obriu els correus que procedeixen d’algú que coneixeu, ja que seria extremadament paranoic, però si que actueu amb sentit comú davant d’adreces que us puguin semblar estranyes.

Fins i tot els missatges que procedeixen de fonts conegudes també poden ser perillosos, car no és gaire difícil falsejar l’adreça del remetent. Així que malfieu-vos si us arriba un missatge estrany, en anglès, en rus o en xinès d’algun dels vostres contactes.

Useu un sistema anti-spam. No només reduirà el volum del correu que rebeu separant-ne la brossa, sinó que a més ajudarà a la vostra protecció eliminant missatges potencialment perillosos, ja que molts d’aquests són reconeguts també pels sistemes anti-spam. Aquests darrers poden ser programes instal·lats a l’ordinador local o bé un servei que es contracta al nostre proveïdor de correu electrònic. En qualsevol cas, consulteu amb l’empresa que us proporcioni la connexió a Internet o el servei d’allotjament de la vostra pàgina. La majoria dels serveis de webmail gratuïts com Gmail o Yahoo! Mail també inclouen aquesta facilitat.

No us deixeu endur per titulars espectaculars. Si ha esclatat la tercera guerra mundial (un esquer que he pogut veure en alguns missatges), de ben segur que ho estaran donant a la televisió o la ràdio.

– Les fotos o vídeos de famosos/es despullats/des poden semblar molt atractius, però ben probablement són una trampa.

Useu el sentit comú. És el darrer consell però també el més important. Moltes infeccions i problemes derivats de la instal·lació d’un programa no desitjat al nostre ordinador s’haurien pogut evitar tan sols parant una mica de compte amb el tema del missatge o llegint-ne el cos.

Tot i els perills que corren per la Xarxa, una bona política de seguretat i unes pràctiques estrictes, ens poden permetre navegar per Internet reduint al mínim els riscos. Per tant, perdeu la por però no deixeu d’estar alerta.

Comment | Trackbacks Closed.

1 Comment en “Compte amb el que rebeu per correu electrònic”

1

Hola Guillem, has escrit un article interessant i molt divulgatiu. Vull fer un petit comentari del següent paràgraf:

“Disposeu sempre instal·lat al vostre ordinador d’un programa antivirus, actualitzat i que monitoritzi el sistema de forma constant.”

Potser caldria afegir a aquest comentari de l’article, que apart d’instal·lar un antivirus en un sistema operatiu, existeix l’opció (gratuïta) d’instal·lar un sistema operatiu que no necessiti antivirus.

Instal·lar un antivirus és una recomanació que he vist sovint, però mai he vist que es recomani l’alternativa lògica, és a dir, atacar l’arrel del problema.

sergi

Leave a comment

 

 

 


 

Sections

© Copyright 2017, Blogestudio. Red de blogs, SEO and Webs 2.0

Powered by WordPress

Creative Commons - Some Rights Reserved
 
Un proyecto realizado por Blogestudio