Tras años de ver toda clase de emails y webs de phising y saber que la gente cae en ellas a pesar de las evidencias, he llegado a una conclusión:
Si me ocurriese a mi hacer una campaña de #phising no se salva ni el Tato.
Empiezo hilo...
Si me ocurriese a mi hacer una campaña de #phising no se salva ni el Tato.
Empiezo hilo...
Llevamos mucho tiempo haciendo tutoriales, vídeos, hilos de Twitter, dando charlas, etc. acerca de cómo detectar mails falsos y webs fraudulentas, diseñadas para robar nuestros datos o instalar malware en nuestros equipos, ya sea mediante suplantación o imitación de webs reales o
mediante la creación de webs atractivas con productos de moda a precios escandalosos o con ofertas de regalos, viajes y demás ganchos para captar la atención de despistados o ingenuos, incluso con remedios o soluciones imposibles que nos venden como receta mágica...
Estos sitios y los mails asociados que podamos recibir son en la mayoría de casos de muy dudosa calidad, sin cuidado en los detalles, direcciones y enlaces más cantarines que un policía en una rave, con todo esto tan a la vista y la gente sigue cayendo...
Incluso tras haberse leído alguna guía de consejos de navegación segura, haber recibido una charla en la empresa con las pautas a seguir para no caer, etc. siguen cayendo y es que el hombre es el único animal que tropieza dos veces en la misma piedra...
Viendo que esta ruta es muy lenta, ya sea por falta de ganas, no poner la debida atención a las explicaciones, o simplemente porque no nos da para más el coco, he pensado que hay un método que probablemente sea más eficaz y rápido para llegar a esa parte del cerebro que hace clic
y de repente lo ves todo claro y se te queda grabado como si hubieses nacido ya con ello. Es aplicar para este asunto la lógica inversa, si el camino habitual no llega como debería, vamos a enfocarlo desde el punto de vista opuesto...
¿Que quiero decir? Si ahora mismo doy una clase magistral paso a paso sobre cómo realizar la campaña de phishing perfecta para conseguir engañar incluso al más curtido, doy por seguro que su difusión y calado en los usuarios será muy superior a si hago lo contrario...
¿Por qué es así? porque la mayoría de gente se cree muy lista, que ya lo sabe todo y le sobran las explicaciones, pero cuando se trata de conocer cómo se hace algo ilegal, cuál es el truco de esto o de aquello, les puede la curiosidad (a cada uno por diversos motivos) y es ahí
cuando a la mayoría el cerebro les hace ese clic mágico que le hace quedarse con la lección a la primera. Seguro que muchos ya estáis esperando ese “tutorial” pero no tengo claro si cometería algún delito o falta por hacerlo, así que si hay algún letrado leyendo esto, espero...
Mientras tanto, ir leyendo alguna guía de buenas prácticas y navegación segura que ahora mismo ya tenéis la zona de aprender activada, podéis empezar por esta guía del @INCIBE
incibe.es/protege-tu-emp…
incibe.es/protege-tu-emp…
Y aquí es cuando te das cuenta que ya te han hecho el lío, que creías era una cosa y ha resultado ser otra, cuando te das cuenta que te han engañado, pero ya es tarde para volver atrás, ahora ya está hecho. Esto mismo le ocurre cada día a empresas y particulares, estad alerta!!!
