Naranja #7


Consejo de Seguridad

¿Por qué no hacer click en los mensajes de correo electrónico?

La respuesta es difícil. ¿Por qué no debería hacerlo? Qué diferencia hay entre hacer click en un enlace del navegador o hacer click en un link de correo electrónico? Comencemos por separar los temas.

Hay tres importantes puntos por las cuales preocuparse. Una es el clásico spam de cada día, la otra son los mensajes que recibimos de "supuestas" empresas o entidades (phishing) y el último corresponder a la infección a través de enlaces.


Confirmación de correos en el Spam

En el primer caso, en muchos de los mensajes no solicitados (spam comercial) que recibimos, dentro del cuerpo y al final del mensaje, contiene una frase de este estilo: "Si desea remover su dirección de e-mail de la lista de suscripciones, por favor haga click en el siguiente vínculo".

Remover Spam

¿Por qué no hacer clic para ser dado de baja? Supuestamente, esta acción llevaría a que nuestra dirección de correo electrónico sea removida de las bases de datos utilizadas para el envío de correos no solicitados. Pero en realidad esto no es siempre así, y en la mayoría de los casos se trata de un engaño.

Cuando hacemos click en esos vínculos, lo que estamos haciendo en realidad, es confirmarle al emisor de spam que nuestra dirección de correo electrónico es válida, que existe, que alguien leyó el mail. Los spammers en algunos casos, usan aplicaciones que generan direcciones de correo electrónico al azar, esperando que algunos correos sean válidos. En otros casos, utilizan direcciones de correos capturadas de cadenas, reenvíos, bases de datos compradas ilegalmente, etc.

Si reciben confirmación de nuestra cuenta (para lo cual hemos colaborado) esa dirección se agrega a una base de correos válidos y no sólo que no seremos desvinculados de esas bases, sino que nos llegará más correo basura.

De más está decir que nunca debería comprar productos que se promocionen por spam, ya que sólo está alimentando una industria que se dedica a estafar y defraudar por estos medios.


Simulación de entidades (Phishing)

En el segundo caso, de la simulación de las entidades, el problema es aún más grave. Recibimos un correo de una "supuesta" empresa que nos resulta conocida, donde nos instan a que hagamos click en vínculos colocados en el cuerpo del correo con el objeto de promociones, encuestas, actualización de datos, registro para recibir novedades, o advertencias de cierre de nuestras cuentas en la entidad, etc.

De nuevo, ¿por qué no hacer click en ese vínculo? Esta acción nos llevaría a la supuesta página de la entidad/empresa donde podríamos realizar las acciones que se solicitan, posterior ingreso de nuestros datos como usuarios y contraseña.

Phishing

En realidad se trata de otro engaño conocido como Phishing en donde se busca que el usuario ingrese sus datos en una página exactamente igual a la original para capturarlos y estafar al usuario.


Infección con malware

Esta tercera opción ocurre generalmente cuando recibimos postales o invitaciones para descarga de nuevos programas. Se nos informa que podemos descargar estas aplicaciones para poder visualizarlas o hacer uso de ellas.

Postal con Malware

En realidad se trata de otro engaño en donde lo que terminaremos descargando será un programa dañino que se instala en el sistema para diferentes objetivos perjudiciales (robo de contraseñas, manejo de clicks fraudulentos, recolección de direcciones de correo, etc). En este caso también sirven los consejos sobre la protección con un antivirus y antispyware.


Entonces, no hagas click en los enlaces

Como puede verse, se debe prestar especial atención a todo lo que se refiere a vínculos de correo electrónico para evitarnos un gran problema que va más allá del posible daño del sistema, porque también atañe a nuestra información confidencial, privacidad, datos financieros y económicos.

Siempre se debe revisar que el enlace que nos ofrecen para hacer click sea el mismo que nos muestra el cliente de correo. La segunda imagen muestra que al pasar el mouse sobre el enlace, aparece un "globito" con información del link real. En la tercera imagen también aparece el vínculo en la barra de direcciones.

Modo Paranoico

Ingresar el enlace ofrecido manualmente en el cuadro de direcciones de nuestro navegador de Internet (siempre). No confiar en los links que se ofrecen por correo, verificar los destinos a los cuales nos lleva dicho vínculo y sospechar de las direcciones con números de IP en lugar de URL's en el dominio.

Desconfiar de cualquier correo en otro idioma, sobre todo si no tenemos contactos que hablen el mismo. ¿Por qué una persona de Brasil o de EE.UU. habría de enviarnos una postal? como en la segunda imagen.

Recuerde que las entidades financieras no solicitan información por correo electrónico. Si recibe un e-mail de este tipo simplemente bórrelo.

Más fácil: no hagas clic en estos enlaces y borra el correo. Te habrás ahorrado muchos problemas.


Gracias Luis Ferreras