Mark Lucas
0 
4797
1468
Otro día, otro correo electrónico no deseado cae en mi bandeja de entrada, de alguna manera trabajando alrededor del filtro de correo no deseado de Windows Live que hace un buen trabajo al proteger mis ojos de todas las otras bobinas no solicitadas. Naturalmente, el mensaje proviene de un ciudadano nigeriano, un representante legal de un príncipe depuesto que quisiera pagarme para ocultar algunas ganancias obtenidas ilegalmente en mi cuenta bancaria. Es una oferta enormemente generosa, suficiente para hacerme pensar dos veces sobre la moralidad de decir que sí..
El problema, por supuesto, es que es un correo electrónico de estafa nigeriano, una estafa que ha estado sucediendo durante años ahora, en formas ligeramente diferentes con el cambio ocasional de detalles. De hecho, el fraude de tarifas anticipadas ha estado funcionando durante tanto tiempo que me parece increíble que alguien pueda ser atrapado por él..
Cerebros de gelatina
He estado trabajando en TI y seguridad en línea desde 2004 y sé que hay personas para quienes la idea de usar una computadora es como aprender un idioma extranjero: remoto, confuso e inútil. He visto que las mentes de las personas inteligentes (psicólogos consultores, profesores de medicina) se vuelven gelatinosas en el momento en que se formula una solicitud para hacer clic en el botón Inicio en Windows.
Por lo tanto, soy consciente de que las personas harán clic en cualquier cosa con una línea azul debajo, ya sea en un correo electrónico o en una página web. Mi problema con todo el fenómeno del correo electrónico de estafa nigeriano es este: como la estafa más famosa en la era digital, informada en programas de noticias, programas de derechos del consumidor e incluso en revistas, ¿cómo puede continuar dando frutos a los perpetradores??
Robo de identidad perpetua
Es, por supuesto, una artimaña de phishing clásica, divulgar el acceso a su cuenta bancaria o dejar suficiente información para que los estafadores roben su identidad..
Estos correos electrónicos generalmente requieren (y cito):
- El nombre, número de teléfono, cuenta y fax de su banquero..
- Sus números de teléfono y fax privados: para confidencialidad y fácil comunicación.
- Su papel con membrete sellado y firmado.
Durante años he estado diciendo a los usuarios que cualquier correo electrónico que solicite información personal debe ser reportado y eliminado. El problema que tengo es que con los sistemas de correo electrónico no deseado tan buenos como son actualmente (y para dejar que Windows Live esté descolgado, una exploración rápida a través de mi carpeta de correo no deseado revela varios otros, ¡uno dirigido a mí por apellido!) Parece poco probable: yo - que los estafadores continuarían usando este mismo método repetidamente. Entonces, ¿por qué lo están haciendo??
¿Hay más para el “Correos electrónicos de estafa nigerianos”?
Recientemente me sugirieron que podría haber algo más en estos correos electrónicos que va más allá de los intentos aparentemente divertidos de estafar dinero.
Otra razón por la que cada vez tengo más dudas sobre la verdadera naturaleza de estos correos electrónicos es la forma en que se presentan. Un delincuente en línea que dirija sus correos electrónicos a todos los que hablen inglés, ¿lo haría con un documento lleno de errores ortográficos, especialmente cuando pretende originarse en una fuente oficial??
Hay muchas formas en que los creadores de estos mensajes pueden hacer que se revisen los errores gramaticales y el formato. Existen servicios en línea que usan soluciones automatizadas o personas que viven y respiran para verificar estos detalles; los codificadores visitan regularmente los mercados independientes y están felices de clonar un sitio web y “redactores de artículos” así que me resulta difícil imaginar que habría mucha dificultad en encontrar a alguien dispuesto a revisar el mensaje y guardar silencio.
Entónces, ¿qué está sucediendo realmente? ¿Podrían estos mensajes ser algo más? ¿Es, y perdóname por ir a James Bond, un mensaje secreto, difundido a granel para encontrar el destinatario correcto, independientemente de la dirección de correo electrónico que esté usando??
Puede sonar un poco exagerado, pero también lo es la idea de que las personas todavía caen en la estafa. En los días de la Guerra Fría y antes, los espías usarían todo tipo de trucos para comunicarse con sus contactos, desde la disposición de ramas caídas en un parque hasta resaltar texto con una solución invisible que solo el contacto podría activar.
Con esto en mente, los correos electrónicos de estafa nigerianos de repente parecen mucho más peligrosos, ¿no? ¿Podría una organización terrorista comunicarse con una célula? ¿Son los mensajes enviados por un gobierno extranjero a agentes encubiertos en el Reino Unido o América del Norte??
¿Las personas realmente caen en estas estafas??
Si estos correos electrónicos son parte de una conspiración que es mucho más siniestra que el robo o simplemente son vestigios de una era en la que la seguridad en línea era algo que le importaba a otras personas, el hecho es que todavía se están enviando.
Alguien, en algún lugar, espera un retorno de algún tipo, y mientras tanto, todos debemos respaldar a los gobiernos occidentales que están más interesados en la censura de Internet con el pretexto de proteger los derechos de autor (por supuesto, esa es otra discusión). ¿No sería mejor dedicar todo este esfuerzo a fomentar un entorno en línea más seguro para los usuarios habituales, educarlos sobre el uso razonable y legal de la web y tratar el tema del fraude en línea en lugar de complacer a las grandes empresas??
Por supuesto que si. Pero sea cual sea la verdad sobre los correos electrónicos de spam nigerianos, todavía están cayendo en bandejas de entrada y carpetas basura, fomentando el robo de identidad y posiblemente llevando un poco más de información de lo que es obvio para el ojo inexperto.
Entonces, ¿qué piensas? Estafa o espía?
Créditos de imagen: Imagen espía a través de Shutterstock, Imagen de tarjeta de crédito a través de Shutterstock, Matanya