Yahoo Finanzas El truco que utilizan los hackers para que sigas picando en el spam
Aunque parezca mentira, el spam, esos molestos e-mails que todos seguimos recibiendo en nuestras cuentas con ofertas increíbles, sigue reportando pingües beneficios a sus taimados creadores. Parece increíble que la gente siga picando en la trampa de que su banco les va a pedir la contraseña o que su proveedor de correo electrónico les envía un e-mail para que vuelvan a introducir sus datos una vez más. Así lo refleja un estudio llevado a cabo por Google y la Universidad de San Diego.
En el trabajo, titulado de una manera muy expresiva “Fraude y chantaje artesanal: manual para secuestrar cuentas a lo salvaje”, asegura que los mails de phising -falsas comunicaciones de empresas como bancos o tiendas online, enviados con enlaces fraudulentos- engañan hasta al 45% de los usuarios. Una vez que han pinchado en ellos, un 14% pica del todo en la trampa y facilita datos como su tarjeta de crédito o sus contraseñas. Un porcentaje que según los autores del estudio es “mucho mayor del esperado”.
Metodología
Para elaborar esta investigación, la Universidad de San Diego y Google seleccionaron 100 e-mails catalogados como spam por Gmail, el servicio de correo electrónico de Google, y 100 páginas web de phising que habían sido detectadas por los servicios de seguridad de la compañía del buscador.
Gracias a datos recopilados por Google, los investigadores descubrieron que los sitios peor diseñados por los timadores, solo el 3% de los usuarios caían en la trampa. Y en los mejor hechos, hasta el 45% daba sus datos creyendo que lo hacían con total seguridad, cuando en realidad estaban siendo engañados. Cuánto más parecido era el sitio estafado al real, más gente era engañada. Y lo mismo ocurría con los mails falsos: si eran clones de los que normalemnte suelen mandar las empresas, muchos no eran capaces de distinguilos.
[Relacionado: Las tiendas online cambian el precio en función de cómo compres (y busques)]
Varias de las páginas falseadas eran clones de la propia página de inicio de gmail. Si alguien no se daba cuenta e introducía el usuario y la contraseña, el hacker automáticamente disponía de esta información. Se estima que en apenas 30 minutos los amigos de lo ajeno entran en las cuentas de los engañado. Google asegura que con esos datos los delincuentes acceden a la cuenta de correo de la víctima, buscando información sobre bancos o transferencias.
Sorprende que en el estudio se diga que los hackers que no encontraron ningún dato bancario relevante se dedicaron a realizar una estafa de lo más antigua y nada sofisticada: empezaron a pedir dinero a los contactos más cercanos de la víctima -después de revisar los correos les resultaba fácil encontrarla- para a continuación enviarles mails haciéndose pasar por el estafado pidiéndoles dinero.
Recomendaciones de Google
La única manera de acabar con el spam es que nadie vuelva a picar en él. Así que las recomendaciones de Google para evitar las estafas van en ese camino: nunca hay que pinchar en un mail que entre en la bandeja de spam, y nunca hay que creerse que nuestro banco, nuestro proveedor de correo electrónico o una tienda online nos van a pedir datos personales vía e-mail.
No está de más activar la verificación en dos pasos. Para evitar que tu cuenta sea interceptada, utiliza tu contraseña y tu teléfono. Cada vez que intentes entrar en el correo, necesitarás introducir el password y un código que recibirás en el teléfono. Es un proceso un poco más lento del habitual, pero reduce al mínimo el peligro de ser estafado.
