26
de Març
de
2015
Act.
30
de Març
de
2015
Ja fa anys que estem acostumats a rebre correus electrònics falsos. Normalment, els filtres anti-SPAM de la majoria de plataformes d'e-mail ja els filtren i la gran majoria dels que se n'escapen es poden descartar fàcilment aplicant el sentit comú: exceptuant comptades excepcions, una preciosa noia d'origen rus totalment desconeguda que vol casar-se amb nosaltres o un multi-milionari sud-africà que ens demana un petit dipòsit per cobrar una herència i que ens retornarà amb escreix són arguments força difícils de creure.
No obstant això, alguns d'aquests correus són més difícils de detectar, sobretot si es fan passar per la web del nostre banc, la policia nacional o, com és el cas que ens ocupa, el servei de Correus. L'empresa d'antivirus Panda Security ha informat que des d'aquest dimarts s'està produint un enviament massiu d'e-mails que, simulant ser una tramesa provinent de Correus i notificant-nos d'un paquet pendent de recollir, ens demanen que descarreguem informació sobre l'enviament.
En accedir a l'enllaç que inclou el missatge, es descarrega un arxiu comprimit RAR que inclou un fitxer executable camuflat rere la icona d'un document PDF. Si l'usuari executa aquest document, el virus xifra les dades personals de l'ordinador i demana un rescat econòmic per desbloquejar-lo. El pagament s'ha de realitzar anònimament en BitCoins seguint unes instruccions clarament detallades proporcionades pel mateix virus.
Aquest tipus d'infeccions, tipificades com a ransomware, consisteixen precisament a impedir l'accés a les dades d'un ordinador, fent servir diferents tipus de bloqueig i demanar un rescat econòmic per recuperar-les.
Mesures de protecció contra els atacs
Com podem protegir-nos? La millor manera, sobretot en el cas de fer servir un ordinador amb sistema Windows, és disposar sempre d'un antivirus de qualitat que estigui actualitzat.
Tot i això, aquestes eines no són infal·libles i, per tant, en el cas de rebre un correu electrònic estrany –bé per inesperat o desconegut- sempre hem de fer ús el sentit comú.
En el cas que ens ocupa, una altra bona manera de detectar que el missatge és fraudulent és revisar la qualitat del llenguatge que s'utilitza: Un e-mail oficial de Correus, tindria faltes d'ortografia i caràcters estranys? Segurament no.
Una altra pista pot ser mirar l'adreça des de la qual s'ha enviat el missatge i en cas d'incloure un enllaç, comprovar a quin domini apunta abans de fer-hi clic. Un correu electrònic del servei de Correus s'enviaria des d'una adreça @supportpiece.com? No seria més en cas que ho fes des de @correos.es?
Per norma general, hauríem d'evitar sempre que fos possible seguir enllaços o obrir arxius adjunts de correus electrònics desconeguts i que no provinguin de fonts confiables.
No obstant això, alguns d'aquests correus són més difícils de detectar, sobretot si es fan passar per la web del nostre banc, la policia nacional o, com és el cas que ens ocupa, el servei de Correus. L'empresa d'antivirus Panda Security ha informat que des d'aquest dimarts s'està produint un enviament massiu d'e-mails que, simulant ser una tramesa provinent de Correus i notificant-nos d'un paquet pendent de recollir, ens demanen que descarreguem informació sobre l'enviament.
En accedir a l'enllaç que inclou el missatge, es descarrega un arxiu comprimit RAR que inclou un fitxer executable camuflat rere la icona d'un document PDF. Si l'usuari executa aquest document, el virus xifra les dades personals de l'ordinador i demana un rescat econòmic per desbloquejar-lo. El pagament s'ha de realitzar anònimament en BitCoins seguint unes instruccions clarament detallades proporcionades pel mateix virus.
Aquest tipus d'infeccions, tipificades com a ransomware, consisteixen precisament a impedir l'accés a les dades d'un ordinador, fent servir diferents tipus de bloqueig i demanar un rescat econòmic per recuperar-les.
Mesures de protecció contra els atacs
Com podem protegir-nos? La millor manera, sobretot en el cas de fer servir un ordinador amb sistema Windows, és disposar sempre d'un antivirus de qualitat que estigui actualitzat.
Tot i això, aquestes eines no són infal·libles i, per tant, en el cas de rebre un correu electrònic estrany –bé per inesperat o desconegut- sempre hem de fer ús el sentit comú.
En el cas que ens ocupa, una altra bona manera de detectar que el missatge és fraudulent és revisar la qualitat del llenguatge que s'utilitza: Un e-mail oficial de Correus, tindria faltes d'ortografia i caràcters estranys? Segurament no.
Una altra pista pot ser mirar l'adreça des de la qual s'ha enviat el missatge i en cas d'incloure un enllaç, comprovar a quin domini apunta abans de fer-hi clic. Un correu electrònic del servei de Correus s'enviaria des d'una adreça @supportpiece.com? No seria més en cas que ho fes des de @correos.es?
Per norma general, hauríem d'evitar sempre que fos possible seguir enllaços o obrir arxius adjunts de correus electrònics desconeguts i que no provinguin de fonts confiables.