Una nova forma d’enganyar, un nou “phishing”.
4 Agost 2007 - OscarTecnologia
M’han arribat bastants correus electrònics dels que anomenem “phishing”. Es tracta de correus electrònics que aparentment venen d’un banc (mai del meu, per cert), dient-te que per motius tècnics has de posar el teu nom d’usuari i la teva contrasenya. Normalment, aquests correus venen escrits amb un lèxic i amb unes faltes d’ortografia que farien avergonyir un nen de 10 anys. En fi…
Jo, degut a la meva professió, compro dominis d’Internet per mi o pels meus clients. Quan aquests dominis estan a punt de caducar, el registrador del domini t’avisa mitjançant un correu electrònic, i pots procedir a renovar-lo (si és el cas). Doncs be, ara m’ha arribat un correu d’aquesta adreça “reminder@domainrenewalonline.com”, aparentment de l’empresa Domain Renewal, amb la qual, evidentment, no tenia cap tracte. L’adreça electrònica és la següent, però no la faig clicable per raons de seguretat. http://www.domainrenewal-online.com/
Per curiositat vaig clicar a l’enllaç que em posaven, ja que volia saber en què consistia l’estafa… i efectivament, per renovar el domini em demanen 49,95 euros. Un preu massa elevat per un domini, evidentment. I per suposat, no et renoven el domini.
El llenguatge emprat en el correu electrònic és força correcte. No hi ha cap errada ortogrà fica important (les que comentava al parà graf primer són absolutament exagerades), i tant el domini com el temps que li falta per caducar és correcte. S’han pres la molèstia de mirar al whois per saber la caducitat i el correu del contacte tècnic, i apa!, a veure si cau.
Ho escric per avisar, i voldria que els que esteu en una situació similar, aquells que hagin comprat al menys un domini, estigueu molt atents a aquestes estafes.
Aneu amb compte.
(Cap valoració, encara)
Carregant ...Paraules clau: domain renewal, phishing, estafa, renovació dominis
Articles relacionats
Nova versió de Google Analytics Obrir enllaços a una nova finestra? No… Tallar el bacallà Nova enquesta sobre la desfederació Ja pots recomanar articles
4 Agost 2007 a les 14:55
Si a mi també em passa amb Caja Madrid i el BBVA. Tenen faltes ortogrà fiques i els elimino directament. No es pot posar alguna mena de filtres perquè no entrin?
4 Agost 2007 a les 16:15
Existeixen programes que filtren el correu. Els pots indicar una sèrie de paraules clau i t’elimina els correus que les continguin. Això és més aviat problemà tic, perquè pot generar el que s’anomena “falsos positius”, és a dir, correus que són bons, però que contenen algunes de les paraules que has indicat. Tot plegat, difÃcil…
Els antivirus, d’altra banda, ja acostumen a portar un filtre.
7 Agost 2007 a les 11:07
Jeje… tant com nou… jo porto ja anys rebent aquest tipus de phishing. I hi ha altres varietats com la que més em “matxaca” a mi últimament: Si tens “domini.com”, reps correus dient que et donen l’opció de comprar “domini.net” o “domini.info”, que estan lliures, i també per un dineral, explicant que hi tens dret per tenir el .com.
En qualsevol cas, no veig forma de descriure tots els tipus de phishing, igual que s’ha convertit en impossible preveure i prevenir amb anterioritat de totes les possibles estafes que ens podrÃem trobar, ja que les més efectives són les originals, i no utilitzades prèviament.
La recomanació de sempre és que s’ha d’estar molt segur del què es fa abans de posar un número secret, que al carrer tothom mira de reüll al que fa cara de lladre, però a Internet tots som “bons”, “by default” prà cticament…
Salut!
7 Agost 2007 a les 12:16
Hola, Miquel. Grà cies pel teu comentari. A mi no m’havia arribat cap d’aquests missatges que descrius. En qualsevol cas, tant una manera com l’altra són clarament estafes, ja que intueixo que tampoc et donen el domini, si el pagues.
De totes maneres, la recomanació que fas és perfectament và lida, i jo només afegiria una cosa més. Tot i que paguin justos per pecadors, de tot allò que m’arriba per correu electrònic, i que jo no he demanat, em refiaria molt poc.
7 Agost 2007 a les 20:46
Miquel, si que exiteixen filtres per a que no entrin, encara que mai fiables al 100% … Això es pot realitzar a partir d’un intermediari de correu, el que es diu un MTA intermig abans d’arribar al del teu hosting … Aquest MTA és el que s’encarrega d’aplicar les regles de filtrat + AntiVirus, i d’estar sempre actualitzat… Solen proporcionar zona de quarentena, llista blanca … Ex: Spamkiller + Clamav … o altres sistemes propietaris com SPAMINA.
Tens que mirar que el teu proveidor de Hosting, dongui aquest servei, o realitzar una contractació externa, únicament es redireccionar el teu registre MX.
Hi han altres sistemes, però aquesta es la tendència actual.
By N3Cr05
7 Agost 2007 a les 20:51
Moltes grà cies, N3Cr05. No hi ha res com tenir un expert entre nosaltres per a aclarir tots els dubtes.
No deixis de visitar el bloc, ok?