miércoles, abril 06, 2005

Spam, Phising y otros males.

A media que avanza la tecnologia de las comunicaciones, se hace mas patente que las redes de ordenadores y en general Internet van a entrar de lleno en nuestra vida, si no lo han hecho ya. Solo hay que pensar en que el Carnet Digital, esta a la vuelta de la esquina y eso es solo el principio de todo lo que vendra. Todas las tecnologias asociadas a las comunicaciones estan creando una enorme dependencia de las mismas, y en muchos casos, todavia no estamos "educados" para trabajar con ellas de la forma correcta.

Un ejemplo muy claro son las transacciones On-line relacionadas con la banca. Es comprensible que cada vez mas personas quieran usar Internet como medio de realizar todo tipo de transacciones, las ventajas son muchas, pero ¿y los peligros?. Curiosamente, en los Telediarios no hablan demasiado sobre este tipo de problemas, y afectan realmente a los usuarios, pero tal tenga que ver con el hecho de no hacer "publicidad" negativa de las entidades afectadas.

El termino " Phishing " se ha convertido (en los ultimos meses) en protagonista de las transacciones electronicas, y nos da una idea de lo vulnerables que somos en la red. Para aquellas personas para las cuales los ordenadores forman parte cotidiana de su vida, les puede resultar "increible" que alguien pueda caer en estos tipos de estafa, puesto que basicamente "hay que desconfiar de cualquier correo electronico que llegue de alguien desconocido y en general de cualquier correo electronico".

El problema del Spam es bastante conocido por la gente en general, y no hay demasiados problemas para librarse de el, ¿o si?. Lo cierto es que poca gente usa clientes de correo "seguros", y sistemas de filtrado de Spam. Al final, acaban "tragandose" todo lo que les llega y el hecho de que no lo filtren es un peligro.

El gran problema del Spam no radica en el envio en si, si no en que la persona que lo recibe lo abre, y en ocasiones "se cree" lo que se dice en algunos de estos correos. Aqui es donde entra el Phising. La mayoria de las personas en España estan a salvo de correos electronicos en "ingles" puesto que la mayoria de la gente tiene dificultad para leerlos, y no digamos ya para entenderlos (su contexto). Asi que los suelen descartar. Pero si el correo viene en español, ese es otro tema. Los correos que se usan para estafas de Phising, suelen estar en Español ( si van dirigidos a usuarios Españoles), y ultimamente hacen referencia a Entidades Bancarias. Al usuario se le hace creer que se le ha enviado el correo desde una determinada Entidad Bancaria. Suelen tener un aspecto convincente, y un texto que nos puede parecer correcto a primera vista. En realidad pueden de ser una copia "exacta" de un correo "tipico" enviado por la Entidad en cuestion.

El problema es que suelen proporcionar un formulario o algun enlace a una pagina, que resulta ser una "copia" de la Entidad Bancaria a la que dicen representar. Algunos usuarios se lo creen, y es un autentico peligro. Para evitar este tipo de estafas, se pueden seguir unas reglas:

+ La primera y probablemente una de las mas importantes, es usar un cliente de correo que no se Outlook. Personalmente un cliente asi deberia de ser retirado del mercado, al menos la version Express, por que es un autentico agujero de seguridad en todos los sentidos.

+ Hay que usar filtros para el Spam, sino te quieres complicar la vida, puedes usar clientes de correo que incorporen filtros adaptativos, o de otro tipo, pero sin tener que usar una aplicacion aparte. Algunos eliminan practicamente el 100% de los correos basura.

+ Antes de abrir un correo, verifica quien te lo envia, si la direccion te es desconocida, no te cuadra o te parece sospechosa, no lo abras, simplemente eliminalo, o marcalo como Spam.

+ Un de los mayores problemas de los mensajes de correo electronico, son los Attachments, es decir, los ficheros adjuntos a los correos electronicos. Por facilidad de uso, muchos clientes te muestran los adjuntos, o incluso los ejecutan directamente para verlos. ES UN TREMENDO ERROR. Configurad vuestro correo electronico para que no permita ver o ejecutar los ficheros adjuntos directamente. Puede que "sea un rollo" tener que descargar el fichero a tu disco duro, pero es mejor eso que algo se "cuele" en tu maquina por "ser tan comodo". Hacer las cosas faciles esta bien, pero tampoco hay que pasarse, por dos clicks de raton mas no pasa nada.

+ No rellenes JAMAS ningun formulario que llegue a traves de correo electronico, y si desde el correo te envian a una direccion de esta u otra empresa, organizacion, etc, cerciorate de que estas en la pagina autentica. FIJATE EN LA DIRECCION QUE APARECE EN EL NAVEGADOR y comparala con la direccion a la que accedes habitualmente.

+ Abre los correos con sentido, no abras las cosas sin mas, mira los datos basicos del correo y entonces actua en consecuencia. HAY QUE LEER y prestar atencion, ES LA PRIMERA REGLA Y LAS MAS BASICA.

Finalmente indicar que si por alguna razon te pide datos a traves del correo electronico, y estos son sensibles, JAMAS ENVIAR DATOS SENSIBLES PERSONALES POR CORREO ELECTRONICO. Si se hace, hay formas de enviarlos cifrados, o por otros medios, el correo electronico es un medio potencialmente inseguro, y suscetible de ser "pinchado". Si te llega un correo que dice provenir de tu Entidad Bancaria o Similar, cerciorate, si no estas seguro llamando por telefono, asegurate de que ese correo proviene de dicha entidad. Y en cualquier caso, ante duda, informate primero y pregunta.

JAMAS ENVIES DATOS SENSIBLES POR CORREO ELECTRONICO, Y CASO DE SER NECESARIO, ENVIALOS CIFRADOS, O POR ALGUN PROCEDIMIENTO MAS SEGURO, PERO ANTES DE ENVIARLOS, ASEGURATE DE POR QUE TE LOS PIDEN, QUIEN, Y SI REALMENTE SON QUIEN DICEN SER.

Nada es seguro en el mundo digital.

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Página principal