El comerç electrònic, en guanyar pes en la Xarxa, s’ha convertit en un objectiu per als ciberdelinqüents, creant pàgines webs fraudulentes de venda en línia, però també els serveis complementaris de la venda en Internet, com són les empreses de missatgeria i paqueteria.
Aquestes empreses de paqueteria són les que contracta una botiga per a fer arribar als seus clients les comandes en línia, per la qual cosa els proporcionen les seves dades de contacte, com poden ser el seu email o número de telèfon. A través d’ells, envien un número de rastreig de la comanda perquè el client pugui veure on es troba el seu paquet i l’estat de l’enviament.
És en aquest procés de lliurament en el qual hem de parar esment a les notificacions que ens arriben a les nostres safates de correu i d’SMS, ja que és aquí on podem estar a la mercè dels ciberdelinqüents si no fem una sèrie de comprovacions de seguretat.
Els ciberdelinqüents estan aprofitant l’auge de les compres en línia per a enviar missatges fraudulents als usuaris de manera indiscriminada, suplantant a empreses de missatgeria fent referència a alguna mena de problema, com l’enviament del seu paquet o el lliurament d’aquest, demanant-los que es descarreguin una aplicació, un arxiu o cliquin en un enllaç per a confirmar algunes dades.
A continuació, mostrarem exemples reals d’SMS i webs a les quals et redirigeixen els enllaços de correus o missatges de text maliciosos enviats pels ciberdelinqüents, en els quals suplanten a una entitat de les comentades anteriorment.
En la següent imatge es mostrarà un exemple d’una web clonada per un ciberdelinqüent, és a dir, una web imitant a la pàgina real d’un servei de missatgeria i repartiment.
COMPROVACIONS DE SEGURETAT
Actualment, els ciberdelinqüents estan explotant unes tècniques de frau conegudes com a smishing i phishing, per les quals utilitzen els SMS i correus electrònics per a obtenir informació sobre les seves víctimes, ja siguin dades personals, bancaris, etc., els quals utilitzen per a carregar imports de diners en aquests comptes o extorquir a les víctimes amb exposar les seves dades a canvi d’un benefici econòmic. També poden utilitzar aquesta informació per a suplantar la identitat de la víctima i utilitzar-la per a fins fraudulents.
Però, és l’única forma que tenen de comprometre la nostra seguretat? La resposta és no. En moltes ocasions, en fer clic en els enllaços d’aquests correus i missatges de text maliciosos, descarreguem arxius o virus en els nostres dispositius, per la qual cosa hem de revisar bé els enllaços i documents adjunts que rebem abans de realitzar cap acció sobre ells.
A continuació, explicarem quines comprovacions hem de fer quan rebem un SMS o correu d’una empresa de missatgeria i repartiment per a comprovar si realment és qui diu ser o es tracta d’un missatge fraudulent, l’objectiu del qual és enganyar-nos perquè accedim a un enllaç maliciós.
Sempre que tinguis dubtes de la veracitat d’un correu o SMS, pots contactar amb l’empresa de repartiment. Cerca en el teu navegador la web oficial d’aquesta empresa i truca al telèfon o correu que proporcionin. A més, molts d’aquests serveis han creat una àrea de resposta a incidents per a atendre casos de possibles fraus que utilitzin la seva marca i imatge, per la qual cosa pots comptar amb ells perquè t’informin sobre algun cas particular. Per a comprovar que és la web oficial del servei de repartiment, revisa que l’URL comenci per https://. A més, has de mirar si el navegador mostra un símbol d’un cadenat. En fer clic en ell, mostrarà quin tipus de certificat SSL té instal·lada la web.
Hi ha gran varietat de virus destinats a infectar els nostres dispositius, que utilitzen com a pretext el seguiment d’un paquet, especialment per a mòbils. Generalment, intenten enganyar-nos perquè instal·lem programes maliciosos que solen venir ocults en una “aplicació” d’una empresa de repartiment per al rastreig d’un paquet. Per norma general, abans de descarregar l’aplicació que t’ofereixen a través d’un enllaç o missatge, busca-la a les botigues oficials del teu dispositiu, assegurant-te que és l’oficial de l’empresa. Mai descarreguis una app a través d’un QRo enllaç que et proporcionin en un SMS o email.
Si reps un enllaç o arxiu d’una persona coneguda, però no havies demanat que t’ho enviés i l’explicació que et proporciona no és amb el vocabulari que comunament utilitza amb tu, confirma amb aquesta persona que te l’ha enviat voluntàriament, és a dir, que t’ha enviat conscientment aquest enllaç i què conté o què trobaràs en ell. A més, pots col·locar el cursor del ratolí sobre el link, sense fer clic, per a saber on et redirigirà. En el cas d’un mòbil, pots saber l’adreça de destinació de l’enllaç pressionant diversos segons sobre ell.
T’exigeixen amb urgència que comprovis alguna cosa en l’SMS o correu? Desconfia de les presses! És una de les estratègies utilitzades per a captar l’atenció de les possibles víctimes.
Què poden provocar en els nostres dispositius aquests fraus si som víctimes d’ells?
Si descarreguem un programa maliciós, no sols pot danyar o deshabilitar funcions dels nostres dispositius, sinó que també poden monitorar totes les accions que es realitzin des d’ells, és a dir, accedir a informació emmagatzemada com a fotos i vídeos, connectar-se a Internet, veure el contingut dels SMS, etc., podent-se utilitzar tota aquesta informació en la nostra contra, com, per exemple, suplantació d’identitat en xarxes socials i altres plataformes, extorsió, etc.
Recomanacions que et poden ajudar a estar més protegit enfront d’aquests programes maliciosos que pots rebre a través de missatges maliciosos:
Mantingues els teus dispositius actualitzats i protegits amb antivirus, ells són la primera barrera defensiva contra els programes maliciosos.
Inhabilita l’opció “Instal·lació d’aplicacions d’orígens desconeguts” en la configuració dels teus dispositius per a no descarregar aplicacions no desitjades de fonts no oficials o desconegudes.
No descarreguis aplicacions o programes a través d’enllaços rebuts, busca’ls a les botigues i webs oficials.
Realitza còpies de seguretat dels teus dispositius sovint per a no portar-te disgustos i emmagatzema aquestes còpies en llocs externs al teu dispositiu, com a discos externs o en un servei en el núvol.
No facilitis les teves dades a pàgines que pensis que són sospitoses o que desconeixes la seva legitimitat.
No obris arxius adjunts ni executables sense confirmar l’entitat de l’emissor del missatge.
Si et sol·liciten un pagament a través d’SMS o correu, desconfia i consulta directament a les fonts implicades a través d’altres vies, assegurant-te que són les oficials.
