Els ciberdelinqüents se saben totes les estratègies perquè les seves víctimes potencials caiguin al parany i puguin estafar-los com ells vulguin. Des de fa un temps, els 'cacos' virtuals usen tècniques cada cop més sofisticades. Això sí, sempre busquen la interacció humana per enganyar les víctimes.
Gràcies a l'enginyeria social, els 'hackers' manipulen les persones a través de la generació d'emocions, donar confiança i aprofitar-se de les badades. Per sort, la Policia Nacional cada cert temps ens ofereix consells a les xarxes socials perquè no piquem, i els seus missatges són de gran ajuda.
Hi ha fraus tant a nivell de trucades, SMS o per correu electrònic. Una de les estafes més conegudes per e-mail rau en unes actualitzacions d''apps' on els missatges fraudulents van encaminats a usuaris pertanyents a una empresa.
Desconfia del missatge que et demana actualitzar una 'app' en 24 hores
La veritat és que al principi de l'e-mail, es convida l'usuari a fer clic a l'enllaç per actualitzar el programa que ens ocupa i ho fan amb una urgència notable. I és que ens demanen que fem una actualització com a màxim en 24 hores.
Si no tenim aquest requeriment, l'usuari no podrà accedir al correu electrònic de la feina. Per si no n'hi hagués prou, als usuaris se'ls explica que el correu amb aquesta sol·licitud està sent analitzat i tindrà conseqüències nefastes si s'obvia.
A més, t'expliquen els avantatges d'aquesta actualització i entre aquests hi ha connectar un dispositiu mòbil per entrar en un compte de correu o accedir a certs documents. Cal saber que quan ens enviïn un correu electrònic fraudulent al nostre compte professional, gairebé sempre hi confiem.
No caiguis al parany perquè podrien robar-te els teus diners
I és que els usuaris es relaxen en excés i pensen que un missatge via correu electrònic és totalment segur si versa sobre una marca coneguda o bé que l'empresa on treballen bloquejarà aquest e-mail de dubtosa procedència.
Però, el cas és que molts cauen al parany, com és el cas que ens ocupa a l'article d'avui. Aquest mètode fraudulent té tots els 'tics' d'un treballat missatge de pesca. Parlem de l'amenaça a l'usuari del que passarà si no atén el requeriment o urgència perquè executi l'acció que li demanen.
Perquè no siguem enganyats, cal fixar-se igualment en el cimbell que utilitzen els amics de les coses alienes en l'assumpte del correu electrònic. Cal tenir clar que aquesta versió d'un programa d'aplicacions no és un nom fictici per impactar l'usuari, i és recomanable saber que existeix de debò.
Els missatges fraudulents solen contenir faltes d'ortografia i mal redactats.
Entre les empreses més utilitzades hi ha Microsoft, Google, Adobe i DocuSign. Per si no n'hi hagués prou, les adreces del remitent no solen ser massa conegudes per a l'usuari mitjà. Però, una cosa que delata de vegades els ciberdelinqüents és que el missatge del correu electrònic pot contenir diverses faltes d'ortografia i estar redactat de manera dubtosa.
Això sí, aquests delinqüents miren amb lupa que, en passar el cursor del ratolí per sobre de la 'url' fraudulenta, vegem que la web comença per 'https', cosa que és característica de les webs segures per utilitzar el certificat SSL.
En cas que piquem punxant la URL del correu electrònic, un programari s'adjuntarà al nostre dispositiu. Consegüentment, el mateix quedarà infectat amb codi maliciós amb gairebé tota seguretat. Ens podem posar a tremolar, ja que podrien accedir a les nostres dades més sensibles i el que és pitjor, el risc que ens robin els nostres diners. Per això, si reps un missatge d'aquest tipus al teu e-mail que puguis pensar que és una estafa, informa la teva empresa com més aviat millor.