Dentro las diversas formas para comunicarse en internet, existen varios métodos, como lo son: las mensajerías instantáneas, las redes sociales, las video llamadas, el correo electrónico, entre otros. Así mismo las técnicas para realizar extorciones por internet son de las más variadas, que van desde entablar comunicación directa con la persona que intenta realizar una extorción y esta a su vez lanza amenazas, hasta quienes ocultan su identidad y pretenden ser personas o empresas de confianza. Esta ultima técnica es la preferida por los ciber delincuentes, ya que es más efectivo para ellos que la victima confié en lo que dicen a que se asuste o se les ignore por las amenazas que dicen “están por cumplir”.
Las extorciones por internet utilizan diversos medios para realizarse, entre los que descatan con mayor fluidez las redes sociales, el correo electrónico y las mensajerías instantáneas. Aunque tienen un mayor grado de preferencia las extorciones por correo electrónico, ¿por qué? Aunque si bien es cierto que las redes sociales han incrementado notablemente las estadísticas en cuanto a la realización de delitos cibernéticos, el correo electrónico sigue estando en la preferencia de los delincuentes, debido a una sola razón, es más privada la comunicación entre el extorsionador y la potencial víctima y habrá pocas posibilidades de que alguien más pueda enterarse.
Entre los métodos para realizar extorciones a través del correo electrónico están: el Spam, el Phishing, los mensajes privados, entre otros. Pero recientemente el más utilizado y el que ha demostrado ser más efectivo para los delincuentes cibernéticos es “el Phishing”. ¿A qué se refiere este término? Básicamente es un término informático que denomina un tipo de delito encuadrado dentro de las estafas cibernéticas, es decir, un tipo de delito mediante el cual el extorsionador o “phisher” como se le denomina en el área de informática, intenta adquirir información confidencial de forma fraudulenta de la potencial víctima, como pueden ser las contraseñas, información detallada sobre tarjetas de crédito o cuentas bancarias (principalmente para obtener detalles de movimientos bancarios se dirigen los ataques). En la cual el phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, que mayoritariamente utiliza el correo electrónico y la mensajería instantánea para realizar la extorción, incluso lo pueden hacer mediante llamadas telefónicas.
El término “phishing” proviene de la palabra inglesa “fishing”, que quiere decir pesca. Haciendo énfasis en que los usuarios muerdan el anzuelo. Igualmente “phishing” se le denomina a la contracción (abreviar) de “password harvesting fishing” literalmente “cosecha y pesca de contraseñas”. Sin embargo, surgen un par de preguntas importantes ¿Cómo identificar este tipo de mensajes fraudulentos? y ¿Cómo protegerse de ellos? La respuesta a estas preguntas radica en primer lugar en que el usuario no crea todo lo que ve en internet, se sabe de antemano que en internet no toda la información es precisa y mucho menos lo serán mensajes de correo electrónico o mensajeros instantáneos que provengan de usuarios desconocidos que intentan entablar una plática referente a dinero o contraseñas. En primer lugar para evitar ser víctima de este tipo de fraude el usuario debe revisar al remitente que envía dicho mensaje, en segundo lugar leer dicho mensaje y ver qué asunto desea tratar la persona que envía dicho mensaje, como tercero (aunque parezca irrelevante) revisar el idioma en que fue redactado dicho mensaje, ya que muchos de ellos se envían en idioma ingles y una parte aunque más pequeña se envían en idioma español. Otro aspecto importante que el usuario debe revisar es la redacción del mensaje, este punto es el punto que el usuario debe revisar más a detalle, ya que en la redacción se puede encontrar el motivo real de dicho mensaje, por ejemplo: algunos de los mensajes que los “phishers” envían tienen como asunto a tratar “una transacción bancaria desde algún país africano” que por lo general son países abatidos por la guerra como es el caso de Somalia, Nigeria, Burkina Faso, entre otros. Y hacen énfasis en necesitar la ayuda del usuario que recibe el correo electrónico y van más allá, debido a que ofrecen “recompensas” que en la mayoría de los casos son millonarias, normalmente las sumas de dinero que “se tienen que transferir debido al conflicto” son entre $15 hasta $500 millones de dólares, dinero que por lógica es irreal, la mayoría de las personas no cree que semejantes cantidades de dinero serán transferidos hacia otros continentes y menos por usuarios comunes de internet y peor aún, que el usuario recibirá entre el 20% y 50% del monto total.
Otras formas del phishing son en direcciones de páginas web “fantasmas” o sitios falsos que se hacen pasar por sitios oficiales de la empresa donde el usuario tiene su cuenta bancaria o su propia cuenta de correo electrónico. Envían a la bandeja de correo de los usuarios mensajes aparentemente legales (para ver ejemplo clic aquí y aquí), pero que tienen como único fin obtener las contraseñas del propio correo o que el usuario las introduzca en algún formulario para que luego los extorsionadores las utilicen a su gusto, lo cual a la larga puede acarrear problemas legales al usuario víctima del phishing, sin que este se dé cuenta de las actividades fraudulentas que los “phishers” realizan con los datos de la víctima.
Puede observar que es muy importante verificar a detalle cualquier mensaje de correo electrónico que sea de dudosa procedencia, ya que puede tratarse de mensajes con “phishing” que buscan obtener datos del usuario que lo recibe, igualmente es importante revisar algunas aplicaciones que comúnmente son enviadas por correo electrónico como lo son: “califica mi foto de sexi o no”, “verifica quien te ha borrado de su lista de contactos” (principalmente para correos de Windows Live Hotmail), anuncios de supuestos cierres de cuentas de correo en el cual se pide dar clic a un enlace para evitar la cancelación de la cuenta, entre muchos otros métodos por los cuales los ciber delincuentes buscan obtener beneficios a costa de las personas que reciben los correos fraudulentos. La seguridad dependerá en gran medida del propio usuario de no dejarse engañar por este tipo de extorción.
Con la ayuda de BLOG - TECNO™
Powered By BLOG -TECNO™ http://www.compu-analisis.blogspot.com
Entradas
0 comentarios:
Publicar un comentario