Scam, Hoax e Ingeniería social

En la actualidad la mayoría poseemos una dirección de correo electrónico, incluso nuestras madres e hijos poseen una para conectar su smartphone. Además de recibir SPAM de todo tipo, también podemos recibir otro tipo de fraude a través del email. Estos mensajes pueden ser SCAM o HOAX por ejemplo.

La semana pasada os mostramos un ejemplo de correo electrónico que recibimos:

El SCAM es una estafa basada en el envío de correos electrónicos o páginas web fraudulentas. El objetivo es estafar económicamente a las víctimas mediante engaños intentando fingir que se trata de una donación por una buena causa o que acabamos de recibir un premio.

Estos últimos días, también hemos visto este bulo que corre por Internet. Si haces clic para instalarlo te redirige a una web donde te piden el teléfono para suscribirte a un servicio Premium que te cobra dinero por cada mensaje que recibas.

También existe otro tipo de estafa llamada HOAX. En este caso, se trata de engaños masivos que se difunden a través de Internet, ya sea por email, Whatsapp, páginas web… El objetivo no suele ser económico, pero indirectamente suelen querer captar direcciones de correo electrónico para mandar SPAM, virus… o engañar al destinatario para obtener sus datos, contraseñas, e incluso manipular la opinión pública de la sociedad.

Estos son algunos ejemplos de correos HOAX:

– Hotmail cerrará sus cuentas. Perdida de contactos y multa de una gran cantidad de dinero (Gancho de miedo basado en valor monetario).
– Actimel es malo para la salud. Produces L. Casei y dejas de fabricar defensas — (Gancho de miedo basado en la salud).

Tanto uno como otro, son ejemplos de uso de la Ingeniería social. Es decir, atacar la ingenuidad de las personas. En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente…

Cómo protegerse

Para protegernos de estos tipos de estafa, lo primero es:

– Confiar sólo en los receptores que conocemos, y por tanto eliminar todo tipo de correo no solicitado.

– Si el email que recibimos es de alguien conocido, debemos fijarnos en lo que está escrito, ya que normalmente serán traducciones mal hechas del inglés, como podéis ver en la imagen de arriba.

– Si nos pide hacer clic en algún link, no pulsar nunca. En caso de querer asegurarnos con sólo ver el enlace ya podemos ver si se trata de una página conocida o no.

– Nunca dar vuestros datos personales por correo electrónico.

– Ante cualquier duda, es preferible que lo consultéis con alguien.

En conclusión, mantenerse informado sobre las nuevas metodologías y educarse en seguridad informática es la vía ideal para evitar ser víctimas de ellos.