S’acosten les vacances i, amb elles, augmenta el nombre de estafes que rebem per correu electrònic.
Els atacants saben que en caps de setmana i vacances som més vulnerables: estem en un context més relaxat; estem fora de l’entorn de treball, on normalment consultem i comentem les incidències; estem ‘aïllats’ i ens fa por quedar-nos sense algun servei imprescindible (com el correu electrònic, per exemple).
Dins de l’onada actual d’estafes, destaca la insistència i varietat del tema ‘Tiene un paquete de correos’.
A continuació veiem uns exemples d’aquesta estafa:
Com veiem hi ha diferents variants perquè piquem l’ham. En alguns casos s’adjunta un arxiu i en uns altres ens inciten a seguir un enllaç per a arribar a una web falsa. L’objectiu sempre és el mateix: infectar el nostre equip amb algun malware que ens furte les nostres dades confidencials o segreste el nostre equip per a formar part d’una botnet.
Evidentment a tots ens fa il·lusió rebre un paquet. I, a més a més, pel servei de correus tradicional! Amb la de temps que fa que només rebem factures en la nostra bústia…
Com sempre, cal ser previnguts. En Internet és molt fàcil suplantar una identitat. En aquest cas concret hauríem de plantejar-nos:
- el missatge realment està enviat pel servei de Correus? (no està signat digitalment, així que no tenim cap garantia sobre aquest tema)
- espere algun paquet? (bé, a aquesta resposta pràcticament tots contestem que sí: si arriba un paquet, benvingut siga, ho esperem o no)
- com sap Correus la meua adreça de correu electrònic? m’he registrat en alguna ocasió?
- és normal que m’envien un adjunt o un enllaç que no correspon a la web de Correus?
- si el servidor de correu de la UPV m’adverteix que l’adjunt és perillós (com a mostra el tercer exemple anterior) seguisc insistint que espere/vull un paquet de correus?
Si desconfiem d’algun missatge, el millor que podem fer és no obrir cap adjunt al mateix ni seguir cap dels enllaços que proposa. Si escau aniríem directament a la web del servei corresponent. I, si entràrem en la web de Correus què veuríem? Precisament un advertiment sobre aquestes estafes:
Esperem que no rebes molts missatges d’aquest tipus, però recorda que els atacants esperen fer el seu agost durant les teues vacances. No caigues en els paranys de l’enginyeria social i, si necessites aclarir els teus dubtes pel que fa a algun missatge sospitós, pots consultar l’Oficina de Seguretat de l’Internauta, on t’informaran dels ataques dia a dia (per exemple, ja fa més d’un mes que ens van avisar del que anàvem a patir amb els intrigants paquets de Correus).