Coidado coas fraudes pola internet
Ola a todos. Hoxe quería falarvos dalgunhas malas prácticas que hai no mundo das telecomunicacións e que non teñen que ver cos operadores. Estou a falarvos das estafas que se fan pola internet.
O primeiro de todo é un consello moi básico, xa coñecido pola maioría, pero que non está de máis ter en conta: nunca, nunca deades os vosos datos privados na rede. Nin contrasinais, nin o móbil, nin validacións das vosas contas bancarias... Nunca.
Non sei vós, pero aquí estamos acostumados a ver moitos correos de phishing. Basicamente son correos electrónicos que se fan pasar polo noso banco e que din que temos que validar a nosa conta, poñendo os nosos datos (número de conta e contrasinal). Iso un banco nunca o vai facer. Hai unhas semanas xordeu un novo caso de phising: un correo supostamente da Axencia Tributaria que solicita os datos bancarios para un reembolso de impostos. A apariencia destes correos e a imaxe pode ser a da Axencia Tributaria ou a do noso banco, pero detrás hai unha fraude coma unha catedral. E a cousa está a aumentar preocupantemente.
Pero detrás desta fraude hai outros incautos: os chamados “muleiros” ou intermediarios. É dicir, unha vez que esta xente se fai cos datos da nosa conta bancaria e nos pode quitar cartos, vén a segunda parte: intentar sacalos sen deixar rastro. E para iso buscan xente a través de ofertas de traballo. A través de correo de spam bombardean aos usarios para que traballen dende a casa unhas horas xestionando transferencias bancarias. Se se acepta o traballo, recibiríase na nosa propia conta bancaria unha cantidade de cartos que teriamos que desviar a outras contas. Deste xeito perderíase ou dificultaríase o rastro dos cartos que se sacaron ilegalmente dos usuarios aos que se lles roubou as claves bancarias. Así a mafia de turno limparíase as mans. E o intermediario pode ir ao cárcere por cómplice.
Así que sede moi cautos: estas ofertas esconden detrás un feito delictuoso, e non sería de estrañar que ao pouco tivésedes á Policía diante da porta da vosa casa por estar axudando a blanquear cartos.
Sempre é aconsellable marcar esta clase de correos como lixo ou eliminalos directamente. Como sabedes, as contas de correo de R contan con protección antivirus. Nese sentido podedes estar un pouco máis tranquilos, aínda que ningún sistema é eficaz nin seguro ao 100%, polo que ademais dunha boa ferramenta é preciso usar o sentido común [editado]. Despois, sempre hai páxinas que son perigosas. Aí podería entrar seguridade R con protección adicional con firewall, antispyware, control paterno (por se non queremos que os cativos entren en determinadas webs), etc. E quen fala de seguridade R fala doutro antivirus, porque sempre é bo ter o equipo protexido. Con eles podedes evitar ter programas espías no voso equipo que vos rouben os contrasinais.
Neste sentido un consello: non poñades un mesmo contrasinal para todo. Non é bo que para acceder á vosa conta de correo, para entrar na vosa web de banca electrónica, no flickr, no facebook, no twitter... teñades sempre o mesmo contrasinal. E dívolo alguén a quen hai uns días lle accederon por este motivo ao seu correo persoal e lle usaron a súa conta de correo para remitir unha mensaxe de spam a todos os seus contactos. Eu xa aprendín a lección. E si, eu xa limpei o meu equipo. Un pouco tarde, tamén é certo, pero de todo se aprende, aínda que só nos lembramos de Santa Bárbara cando trona
Seguimos falando da Rede, porque pola internet tamén se dan outra clase de enganos ou trampas para facernos sacar os cartos sen que seamos moi conscientes. Hai un meses pasou algo disto en facebook. De feito, tivemos coñecemento desta noticia por un usuario deste blog, Indiana, quen nos recomendou facer un post sobre o tema en Que che parece? Así que recollendo a suxestión, decidimos escribir sobre o tema e ampliar a información a outras estafas e enganos.
Como vos dicía, no facebook había un test para coñecer o teu nivel de intelixencia. Ao final, segundo denunciaba a Facua, tiñas que poñer o teu número de móbil e, en lugar de recibir o teu cociente intelectual podías quedar subscrito a un servizo de contidos para móbiles.
Para rematar vou falar desas grandes ofertas supertentadoras que se ven ás veces pola rede. Eses anuncios onde che ofrecen grandes choios por 2 euros. É mellor mercar sempre en sitios web dos que temos referencia e a vendedores que dean seguridade ou que vexamos que xa teñen un bo historial de vendas sen problemas con anterioridade. Vamos, que isto vale tanto para tendas online como para webs de subastas. E outra cousiña, non pagades nunca pola Internet usando Wire Transfer. Polo que me explicaron, Correos, por exemplo, co seu acordo con Western Union "popularizou" esa marca e moitos consideran que é segura, pero só o é cando as dúas partes que fan a transacción se coñecen. Vamos, que como di un compañeiro aquí, “WU = tirar os cartos polo retrete, pero facendo feliz a un chourizo no estranxeiro”. Ben, xa nos contaredes se vos pasou algo disto e como acabou a cousa.
Seguimos véndonos no facebook, no twitter e tamén neste blog.
Un saúdo.
Pues muchas gracias, por el artículo; creo que puede ser una ayuda para todos, sobre todo para los menores y extremar las medidas de seguridad (porque estos timadores se las saben todas). Recomendar, como no, que la gente visite está página, donde hay un montón de herramientas gratuitas para el ordenador en cuanto a seguridad y que pueden complementar las que tengamos instaladas:http://cert.inteco.es/Proteccion/Utiles_Gratuitos/
Un saludo.:-)
enviado por Indiana o 30 setembro 2009 ás 06:14 PM CEST
Sitio web:: http://quecheparece.blogs-r.com/weblog/ver-post/coidado_coas_fraudes_pola_internet #
Hola.
Me parece muy bien este post porque siempre hay algún despistado que pica con estas estafas.
Ahora bien, si se predica la prudencia hay que empezar por aplicarla por uno mismo.
quecheparece, en el post comentas:
"Como sabedes, as contas de correo de R contan con protección antivirus. Polo menos por aí podedes ter a seguridade de que non ides ter problemas."
¡Me has dejado a cuadros!
¿Estás diciendo que en R tenéis instalado un antivirus que garantiza la detección del 100% de virus y malware?
Pregunta retórica.
Toca rectificación. ;-)
Saludos.
enviado por Luis o 30 setembro 2009 ás 07:51 PM CEST #
Luis, evidentemente ningún antivirus del mercado es eficaz al 100%, sobre todo porque diariamente se crean nuevos virus y los programas de detección tienen que actualizar sus bases de datos. De todas formas tener un antivirus evita muchos problemas y te da mayor seguridad.
Un saludo.
enviado por quecheparece o 01 outubro 2009 ás 09:07 AM CEST
Sitio web:: http://www.quecheparece.com #
Hola.
Si nadie puede garantizar la completa seguridad, entonces estarás de acuerdo conmigo en que no se puede decir "podedes ter a seguridade de que non ides ter problemas".
Más bien deberías decir: Podéis tener la seguridad de que a pesar de todos nuestros esfuerzos existen muchas posibilidades de que tengáis problemas. Así que mucho cuidado con lo que ejecutáis y cómo lo hacéis."
En el artículo has mezclado dos temas diferentes: los fraudes por internet, el llamado phishing, y el malware que llega por cuentas de correo.
Son temas diferentes.
No conozco cómo funciona el correo de R. ¿Podrías aclararme si el antivirus elimina todos los adjuntos o sólo elimina en los que detecta una amenaza?
Saludos.
enviado por Luis o 01 outubro 2009 ás 10:43 AM CEST #
Hola quecheparece.
Por favor no te olvides de aclararme mi duda y de hacer un comentario a mis comentarios.
Saludos.
enviado por Luis o 02 outubro 2009 ás 10:48 AM CEST #
Hola Luis.
No me he olvidado. Simplemente he preguntado a los responsables del servicio para que me dieran más detalles del servicio.
Te cuento lo que sé. R dispone de un sistema de detección de spam o correo basura, que automáticamente decide si un correo es spam o no en función de su contenido, el remitente y otros datos. También, en algunos casos en que el sistema sospecha pero no está seguro de que se trate de spam, puede de todas formas marcarlo como "posible spam".
El usuario puede decidir qué hacer cuando le llegue un correo susceptible de tener spam: no hacer nada, marcarlo como "spam" y enviarlo a la carpeta de SPAM, o borrarlo directamente.
Del mismo modo, así como hay una carpeta de SPAM, también hay otra carpeta de virus.
Espero haberte aclarado algo.
Un saludo.
enviado por quecheparece o 02 outubro 2009 ás 10:58 AM CEST
Sitio web:: http://www.quecheparece.com #
Hola.
¿Entonces sigues pensando que "podedes ter a seguridade de que non ides ter problemas"?
enviado por Luis o 02 outubro 2009 ás 11:15 AM CEST #
Ya lo he editado y he puesto: "a case total seguridade"
;)
Un saludo.
enviado por quecheparece o 02 outubro 2009 ás 11:21 AM CEST
Sitio web:: http://www.quecheparece.com #
Hola de nuevo.
Me acabo de dar cuenta por casualidad que modificaste el texto. Para la mayoría de la gente que ya lo leyó la modificación va a pasar completamente inadvertida.
De todas formas sigo sin estar de acuerdo con como está: "Polo menos por aí podedes ter a case total seguridade de que non ides ter problemas. "
Hace 10 años o incluso 5 si me apuras podría haber estado de acuerdo contigo. Hoy en día no lo puedo estar en absoluto.
Cada día aparecen miles de amenazas nuevas, variaciones de las ya existentes la gran mayoría. La avalancha de malware es tal que las compañías de antivirus se encuentran completamente desbordadas.
Como alguien que conoce bien el tema, que alguien hable de total o casi total seguridad me parece un tremendo error.
Si no estás convencido cuando quieras te puedo hacer una demostración.
enviado por Luis o 02 outubro 2009 ás 11:30 AM CEST #
Luis, he editado de nuevo el texto.
Un saludo.
enviado por quecheparece o 02 outubro 2009 ás 11:47 AM CEST
Sitio web:: http://www.quecheparece.com #
Hola de nuevo Luis. Ya tengo respuesta ;)
El antivirus elimina los adjuntos infectados con virus, y mantiene el resto del mensaje tal como se había enviado.
Un saludo.
enviado por quecheparece o 02 outubro 2009 ás 02:19 PM CEST
Sitio web:: http://www.quecheparece.com #
Hola.
Es justo como yo pensaba: elimina los adjuntos infectados con virus. ¿Pero qué pasa con los adjuntos que no son detectados como virus? Pues que los deja.
¿Qué pasa cuando el usuario confía en el antivirus de R y ejecuta un adjunto que no ha sido eliminado porque no ha sido detectado como amenaza? Pues que el usuario juega a la lotería. ;-)
Veo que has vuelto a editar: "Nese sentido podedes estar un pouco máis tranquilos, aínda que ningún sistema é eficaz nin seguro ao 100%, polo que ademais dunha boa ferramenta é preciso usar o sentido común"
Ahora sí estoy de acuerdo. Se puede estar un poco, pero sólo un poco, más tranquilo. Evidentemente no es lo mismo no usar ningún antivirus que usar un antivirus. Pero que le quede claro a todo el que lea esto: el uso de un antivirus solamente no garantiza en absoluto la seguridad ni mucho menos.
El sentido común siempre ayuda, pero tampoco es infalible. Yo he visto gusanos que mandaban emails con mensajes tan reales que te hacían pensar que los enviaba un amigo tuyo.
Como bien dices no hay sistema que sea 100% seguro, aunque hay maneras de protegerse en un noventa y mucho por ciento combinando el uso de diferentes tecnologías: virtualización (vmware), recuperación (deep freeze), sandboxes (sandboxie).
Llegar a ese nivel es un poco complejo, pero es ahí, cuando se ha llegado a ese grado de protección, cuando se puede hablar de "casi total seguridad", pero nunca de "total seguridad".
Saludos y gracias por aguantar el chaparrón. ;-)
enviado por Luis o 02 outubro 2009 ás 04:56 PM CEST #
Chaparrón ninguno, Luis. Cuando alguien tiene razón hay que dársea y punto. Estoy totalmente de acuerdo en tus puntualizaciones, así que no me quedaba más remedio que editar lo que estaba mal.
Un saludo.
enviado por quecheparece o 02 outubro 2009 ás 05:00 PM CEST
Sitio web:: http://www.quecheparece.com #
E que me gustaria comprar por internet, xa que se pode conseguir cousas que de outra forma non podes pero o problema e que sempre piden datos de algún tipo e ti aconsellas non dar datos nunca. Como fago entón? Digo eu que haberán sitios dos que te poidas fiar e dar sen problemas os datos, non?
Gustame moito o que teña que ver con xapón, música, dvds...
Son fiables os sitios de cdjapan.co.jp, amazon.co.jp, Play-asia.com, hmv.co.jp...
enviado por anion o 11 novembro 2009 ás 03:11 AM CET #
Ola anion.
Pois o mellor nestes casos sempre é ver nos foros a opinión dos usuarios que xa mercaron. Por exemplo, a primeira web á que citas non ten por aí boas referencias.
A de Amazon, é o sitio oficial desa tenda online de recoñecido prestixio no Xapón, así que non habería problema.
Un saúdo.
enviado por quecheparece o 11 novembro 2009 ás 10:29 AM CET
Sitio web:: http://http//:www.quecheparece.com #