Las nuevas estafas mail engañan a los expertos
A todos nos gusta pensar que somos inmunes a las estafas. Nos burlamos de los correos electrónicos de un remitente desconocido que nos ofrece 2 millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado nuevas y escalofriantes tácticas. Están adoptando un enfoque personal y buscando en Internet todos los detalles que puedan encontrar sobre nosotros.
Las nuevas estafas mail se están volviendo tan buenas que engañan incluso a los expertos en ciberseguridad.
Los infames correos electrónicos del «príncipe de Nigeria» están pasando de moda. En su lugar, los estafadores buscan en las redes sociales, especialmente en las relacionadas con los negocios, como LinkedIn, para dirigirse a las personas con mensajes a medida. La fuerza de una relación entre dos personas puede medirse inspeccionando sus publicaciones y comentarios mutuos. En el primer trimestre de 2022, LinkedIn representó el 52% de todas las estafas de phishing a nivel mundial.
Tendencias humanas
Los psicólogos que investigan la obediencia a la autoridad saben que somos más propensos a responder a las peticiones de las personas que están más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores también lo saben.
Los estafadores no necesitan dedicar mucho tiempo a investigar las estructuras corporativas. «Estoy en la conferencia y mi teléfono se ha quedado sin saldo. ¿Puedes pedirle a XXX que me envíe el informe XXX?», reza un típico mensaje de estafa.
Los datos de Google Safe Browsing muestran que actualmente hay casi 75 veces más sitios de phishing que de malware en Internet. Casi el 20% de los empleados hacen clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68% introduce sus credenciales en un sitio web de phishing.
En todo el mundo, las estafas por correo electrónico cuestan a las empresas casi 20.000 millones de dólares (17.000 millones de libras) cada año. La investigación de la consultora empresarial y auditora fiscal BDO reveló que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020, sufriendo pérdidas medias de 245.000 libras.
Los objetivos se eligen normalmente en función de su rango, edad o estatus social. A veces, el envío de spam forma parte de un ciberataque coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.
Los estafadores utilizan bots de spam para relacionarse con las víctimas que responden al correo electrónico inicial de gancho. El bot emplea información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y engañarla para que dé información valiosa o transfiera dinero. Esto comenzó en los últimos dos o tres años con la incorporación de chatbots a los sitios web para aumentar las interacciones con los clientes. Algunos ejemplos recientes son la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Por desgracia para el público, muchas empresas ofrecen servicios gratuitos y de pago para construir un chatbot.
Además, los estafadores disponen actualmente de más soluciones técnicas para ocultar su identidad, como el uso de canales de comunicación anónimos o direcciones IP falsas.
Las redes sociales están facilitando a los estafadores la elaboración de correos electrónicos creíbles llamados spear phishing. Los datos que compartimos cada día dan a los estafadores pistas sobre nuestras vidas que pueden utilizar en nuestra contra. Puede tratarse de algo tan sencillo como un lugar que has visitado recientemente o un sitio web que usas. A diferencia del phishing general (gran número de correos electrónicos de spam), este enfoque matizado explota nuestra tendencia a dar importancia a la información que tiene alguna conexión o para nosotros. Cuando revisamos toda nuestra bandeja de entrada, solemos elegir algo que nos llama la atención. Esto se conoce en psicología como la correlación ilusoria: ver cosas como relacionadas cuando no lo están.
Cómo protegerse
Aunque tenga la tentación de dar gato por liebre a los estafadores, no lo haga. Incluso confirmar que su dirección de correo electrónico está en uso puede convertirle en un objetivo para futuras estafas. También hay un elemento más humano en estas estafas en comparación con el enfoque de bombardeo generalizado que los estafadores han favorecido durante las últimas dos décadas. Es inquietantemente íntimo.
Una forma sencilla de evitar ser engañado es comprobar dos veces los datos del remitente y las cabeceras del correo electrónico. Piense en la información que puede haber sobre usted, no sólo sobre lo que recibe y de quién. Si tienes otro medio para contactar con esa persona, hazlo.
Todos deberíamos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien los conozca, no los pongas en línea.
Cuanto más avanza la tecnología, más fácil es adoptar un enfoque humano. La tecnología de las videollamadas y las aplicaciones de mensajería te acercan a tus amigos y familiares. Pero le dan a la gente que podría hacerte daño una ventana a tu vida. Así que tenemos que utilizar nuestras defensas humanas: el instinto visceral. Si algo no te parece bien, presta atención.
Fuente: The Conversation