Etiqueta: spam

Notefi sirve para algo

Hace casi 2 años, puse en marcha un blog llamado NOTEFI, que en realidad era una excisión de este mismo blog, al ver el éxito que tenían los post que escribía sobre estafas.
En estos meses he dado información de casi todos los correos falsos que me han llegado. Y de todo tipo, desde estafas, a spam, pasando por loterías falsas, phising, compras fraudulentas y correos trampa.
Y el resultado es muy bueno.
A pesar de no recibir excesivas visitas, me alegra saber que a mas de uno le ha servido para no caer en la trampa de algún mentecato que pretendía engañar a la gente.
Los comentarios de la gente me lo demuestran. Me basta con leer algunos de ellos que simplemente dicen «gracias por difundir estos mensajes. Me dió por investigar un poco por internet para dar con vosotros, y asi no caer en la trampa».
Y para muestra, estos post que son de los mas visitados:

Spam en los comentarios de Panoramio

En apenas 2 días he recibido unos cuantos comentarios SPAM en mi cuenta de Panoramio. Siempre es el mismo mensaje:

Thanks for publishing this great photo you qualified for a SPECIAL gift. CLICK HERE to claim your gift.

Parece que el enlace ya no apunta a ningún sitio, pero es una molestia que genera.

Encontrando otras utilidades a las etiquetas de colores de GMAIL

Hace unos días Gmail, puso en marcha lo de las etiquetas de colores. Y viene bien para localizar antes algunos correos.

Sin embargo le he encontrado otra utilidad, para borrar mas rápido el SPAM. Me explico.

Antes siempre miraba, muy por encima, el correo que me guardaba en SPAM, por si se había colado algo que no debería estar ahí, y perdía unos minutos preciosos. Ahora con las etiquetas solo tengo que fijarme en aquellos correos de esa carpeta que tienen el color de mis verdaderas cuentas. La mayoría del SPAM que me llega es a cuentas que no existen de mis dominios, y esos no se reflejan con ningún color.

Algo de tiempo he ahorrado.

Consejos de seguridad para internet

screenshot382.jpg

Con la cantidad de estafas, engaños, spam, correos fraudulentos, loterías falsas, etc, que circulan por la red, no está de mas recordar ciertas medidas básicas de seguridad.

En la web de Alerta-Antivirus, las han recopilado y agrupado por categorías

Siempre:

 

  1. Manténgase informado sobre las novedades y alertas de seguridad.
  2. Mantenga actualizado su equipo, tanto el Sistema Operativo como cualquier aplicación que tenga instalada.
  3. Haga copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importante.
  4. Utilice software legal que le suelen ofrecer garantía y soporte.
  5. Utilice contraseñas fuertes en todos los servicios, para dificultar la suplantación de su usuario (evite nombres, fechas, datos conocidos o deducibles, etc.).
  6. Utilice herramientas de seguridad que le ayudan a proteger / reparar su equipo frente a las amenazas de la Red.
  7. Cree diferentes usuarios, cada uno de ellos con los permisos mínimos necesarios para poder realizar las acciones permitidas

Moviles

  1.  

    Desactive el bluetooth o infrarrojos mientras no los vaya a utilizar.

    1. Configure el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes.
    2. No acepte conexiones de dispositivos que no conozca para evitar transferencias de contenidos no deseados.
    3. Instale un antivirus y manténgalo actualizado para protegerse frente al código malicioso.
    4. Ignore / borre SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.
    5. Active el acceso mediante PIN (al bluetooth y al móvil) para que sólo quién conozca este código pueda acceder a las funcionalidades del dispositivo.
    6. Bloquee la tarjeta SIM en caso de pérdida para evitar que terceros carguen gastos a su cuenta.
    7. No descargue software de sitios poco fiables o sospechosos para impedir la entrada por esta vía de códigos potencialmente maliciosos.
    8. Lea los acuerdos de usuario del Sw que instala por si se advierte de la instalación de componentes no deseados (software espía).

    Wi-fi:

     

    1. Fije un número máximo de equipos que se puedan conectar al punto de acceso.
    2. Apague el punto de acceso cuando no vaya a utilizarlo.
    3. Desactive la difusión de su SSID (nombre de su red wifi) para evitar que equipos externos identifiquen automáticamente los datos de su red inalámbrica.
    4. Active el filtrado por dirección MAC para que sólo los dispositivos permitidos tengan acceso a la red.
    5. Cambie la contraseña por defecto ya que muchos fabricantes utilizan la misma clave para todos sus equipos.
    6. Utilice encriptación WPA (o WEP si su sistema no permite la primera), para impedir que el tráfico de red sea fácilmente legible. Se recomienda WPA, ya que WEP es inseguro
    7. Desactive la asignación dinámica de IP (DHCP) a nuevos dispositivos que se quieran conectar a la red, haciéndose necesaria la asignación manual de las IPs.

    e-Comercio:

     

    1. Observe que la dirección comienza por httpS que indica que se trata de una conexión segura.
    2. Observe que aparece un candado (Candado que indica que la página Web es segura) en la parte inferior derecha de su navegador.
    3. Asegúrese de la validez de los certificados (pulsando en el candado), que coinciden con la entidad solicitada y sean vigentes y válidos.
    4. Tenga en cuenta que su banco NUNCA le pedirá información confidencial por correo electrónico ni por teléfono.
    5. Evite el uso de equipos públicos (cibercafés, estaciones o aeropuertos, etc) para realizar transacciones comerciales.
    6. Desactive la opción ‘autocompletar’ si accede desde un equipo distinto al habitual o comparte su equipo con otras personas.
    7. Cierre su sesión cuando acabe, para evitar que alguien pueda acceder a sus últimos movimientos, cambiar sus claves, hacer transferencias, etc.
    8. Instale alguna herramienta de antifraude para evitar acceder a páginas fraudulentas.

    Navegación:

     

    1. No descargue/ejecute ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.
    2. Analice con un antivirus todo lo que descarga antes de ejecutarlo en su equipo.
    3. Mantenga actualizado su navegador para que este protegido frente a vulnerabilidades con parche conocido.
    4. Configure el nivel de seguridad de su navegador según sus preferencias.
    5. Instale un cortafuegos que impida accesos no deseados a / desde Internet.
    6. Descargue los programas desde los sitios oficiales para evitar suplantaciones maliciosas.
    7. Utilice anti-dialers si navega con RTB o RDSI para evitar conectarse a Internet a través de números de tarificación adicional, que incrementarían su factura.
    8. Puede utilizar mata-emergentes para eliminar las molestas ventanas emergentes (pop-up) que aparecen durante la navegación, o configurar su navegador para evitar estas ventanas.
    9. Utilice un usuario sin permisos de Administrador para navegar por Internet, así impide la instalación de programas y cambios en los valores del sistema.
    10. Borre las cookies, los ficheros temporales y el historial cuando utilice equipos ajenos (públicos o de otras personas) para no dejar rastro de su navegación.

Las estafas cada vez mas difundidas

Ya sabéis que en NOTEFI, intentamos dar a conocer aquellos intentos de estafa que llegan por correo. Desde los típicos phising, a los muleros, pasando por estafas tipo «tengo una herencia que no puedo cobrar, por favor ayúdeme», y unos cuantos tipos mas.

El caso es que, como suele ser habitual en estos casos, es mas la información que pueden dar los visitantes, que la que nosotros podemos recoger. Uno de los últimos casos que mas respuestas está teniendo, y con mayor información, es la estafa tipo Nigeriano, aquella en la que hay gente que engaña a vendedores de casas (u otros enseres), pidiendo una cantidad de dinero como señal para agilizar los trámites, pero que suele esconder algún tipo de trapicheo con la única intención de estafar al vendedor.

También se recibe mucha información en los casos de phising.

Lo importante de estos casos es que si al menos algúna posible víctima se pone a buscar, y da con la información de otros usuarios, es posible que evitemos algún engaño.

Gracias por lo tanto a todos los que contribuyen. Y si tu conoces algún caso, puedes hacernoslo llegar para su difusión.

¿Se están cansando los spammers?

Leo en El País, que Google acaba de anunciar que el spam está retrocediendo. No dan datos, quieren que les creamos, asi porque si.

Desde las declaraciones de Bill hace unos años, profetizando que  el spam acabaría en dos años, la evolución ha ido en claro aumento, y con verdaderas toneladas de bits circulando por la red.

No se en que datos se basarán para decir esto, pero yo creo que no es tan claro ese retroceso. Es cierto que las herramientas anti-spam, son cada vez mas perfectas y sofisticadas, pero siguen llegando a los buzones de los usuarios barbaridades de correos basura.

Supongo que lo dirán basándose en sus filtros de Gmail, que son bastante eficaces (a veces demasiado eficaces) . En caso de que fuese asi, ¿cual podría ser la causa?:

  • ¿Será que los spammers están empezando a claudicar después de tantas trabas y filtros?
  • ¿será que se han enriquecido definitivamente?
  • ¿será que el usuario está aprendiendo a eliminarlos?.

En estos momentos, y tras una semana que casi no he mirado el correo, mi cuenta de gmail, dice que tengo   1331 correos como spam:

screenshot187.jpg

Si fuese 28 de diciembre hubiese pensado que la noticia era una inocentada.

Lavado de imagen de NOTEFI

screenshot108.jpg

Nuestro blog NOTEFI, dedicado a la seguridad, el spam , el phising, y todos esos correos fraudulentos que corren por Internet, ha cambiado de imagen.

Teníamos ganas de darle un lavado de cara, y ahora toca conocer vuestras opiniones al respecto.

Se agradecerán