Las estafas por correo electrónico son cada vez más personales. Incluso engañan a expertos en ciberseguridad

A todos nos gusta pensar que somos inmunes a las estafas. Nos burlamos de los correos electrónicos de un remitente desconocido que nos ofrece £ 2 millones a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes. Están adoptando un enfoque personal y buscando en Internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados.

Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad. «Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de las personas en la parte superior. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller pro estaba usando su dirección de Gmail? Pregunté cómo podía reunirme. Necesitaba me pidió que comprara £ 800 en tarjetas de regalo de iTunes para él, y todo lo que tenía que hacer era raspar la parte posterior y enviarle el código. Un billete de 5 libras que tenía en mi billetera. Pero nunca volví a saber de él».

El infame «príncipe de nigeria» los correos electrónicos están pasando de moda. En cambio, los estafadores están recorriendo las redes sociales, especialmente las relacionadas con negocios como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir al inspeccionar sus publicaciones y comentarios a cada uno. otro En el primer trimestre de 2022LinkedIn representó el 52% de todas las estafas de phishing a nivel mundial.

tendencias humanas

Psicólogos que investigan Obediencia a la autoridad sabemos que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores también lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. «Estoy en la conferencia y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?» ejecuta un mensaje típico de estafa.

Datos de Navegación segura de Google muestra que ahora hay casi 75 veces más sitios de phishing que sitios de malware en Internet. Casi el 20% de todos los empleados es probable que haga clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 % ingresa sus credenciales en un sitio web de phishing.

Globalmentelos contras de spam por correo electrónico cuestan a las empresas casi US$20 mil millones (£17 mil millones) cada año. Consultor de empresas y revisor fiscal Investigación de BDO descubrió que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y sufrieron pérdidas promedio de £ 245,000.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica para que los objetivos se seleccionen si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico gancho inicial. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero. Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Ejemplos recientes incluyen la Estafa de chatbot de Royal Mail, DHL Expressy Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para construir un chatbot.

Y hay más soluciones técnicas disponibles para los estafadores en estos días para ocultar sus identidades, como el uso de canales de comunicación anónimos o direcciones IP falsas.

Las redes sociales facilitan que los estafadores elaboren correos electrónicos creíbles llamados spear phishing. Los datos que compartimos todos los días les dan a los estafadores pistas sobre nuestras vidas que pueden usar en nuestra contra. Podría ser algo tan simple como un lugar que visitó recientemente o un sitio web que usa. A diferencia del phishing general (gran cantidad de correos electrónicos no deseados), este enfoque matizado explota nuestra tendencia a atribuir significado a información que tenga alguna conexión o para nosotros. Cuando revisamos nuestra bandeja de entrada completa, a menudo seleccionamos algo que nos llama la atención. Esto se conoce en psicología como la correlación ilusoria: ver cosas relacionadas cuando no lo están.

Cómo protegerse

Incluso si tiene la tentación de atraer a los estafadores por correo electrónico, no lo haga. Incluso confirmar que su dirección de correo electrónico está en uso puede convertirlo en un objetivo para futuras estafas. También hay un elemento más humano en estas estafas en comparación con el enfoque de bombardeo general que los estafadores han favorecido durante las últimas dos décadas. Es inquietantemente íntimo.

Una forma sencilla de evitar ser engañado es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no solo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, entonces no lo pongas en línea.

Cuanto más avanzada se vuelve la tecnología, más fácil es adoptar un enfoque humano. La tecnología de videollamadas y las aplicaciones de mensajería lo acercan a sus amigos y familiares. Pero le está dando a la gente que le haría daño una ventana a su vida. Así que tenemos que usar nuestras defensas humanas: instinto visceral. Si algo no se siente bien, preste atención.

---

---

Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.