Esteu aquí

Un cas real de phishing amb "mal rollo"

Escric aquest post aprofitant un cas que ha passat a la classe a la que va un dels meus fills. Els nens fan 6e de primària, així que tots tenen més o menys entre 10 i 11 anys. Així que fa 2 dies rebo la carta d'un dels pares on ens explica a la resta que:

Hola a todos,
Soy la madre de XXXXXX. El sábado alguien suplantó la identidad de XXXXXX de su Messenger, y está contactando con todos sus contactos (vuestros hijos, muchos de ellos), haciéndose pasar por ella. Lo más grave es que como mínimo a uno de ellos (ZZZZZZ), que yo sepa, le ha pedido que conecte su web cam, que se desnude y "le enseñe la p----" (palabras textuales del hacker). Le amenazó con quitarle su correo si no lo hacía, ZZZZZZ no lo hizo, y le suplantó la identidad. Esta noche hemos ido con XXXXXX a denunciar el caso a los Mossos, pero nos recomiendan aportar pruebas. Sería conveniente que además de advertir a vuestros hijos de la situación de peligro que corren, si alguno de ellos tiene alguna conversación grabada, la imprima para adjuntarla a la denuncia y disponer de pruebas para que un juez pueda ordenar la investigación de la cuenta. Simplemente con nuestra denuncia, sin pruebas, y tal como está la legislación, pesa más la protección de la identidad del pederasta que la de nuestros hijos (así me lo ha explicado la sargento...). Si de ahora en adelante, ese sujeto que se hace pasar por "XXXXXX" o "ZZZZZZ" contacta con alguno de los contactos de éstos, sería muy aconsejable que fuera grabada la conversación e impresa.
Saludos,

Aquests dies ha sortit per tota la premsa els problemes de phising que han tingut totes les companyies subministradores de correu electrònic (Gmail, Hotmail, Yahoo, Aol, etc ...), per no parlar de la publicació en una pàgina d'Internet (pastebin.com) de 10.000 comptes i contrasenyes de Hotmail, i del robatori de un nombre indeterminat (però elevat) de les contrasenyes de Hotmail, Live i MSN

Molt probablement al pobre nen, li va arribar un missatge que li demanava canviar la contrasenya perquè sinó es quedaria sense Messenger, o alguna cosa així. O algú va caçar la llista de contactes d'algun altre nen i va suplantar la seva identitat. O senzillament, va tenir la mala sort de sortir a la llista pública de les contrasenyes robades i el pederasta va ser prou ràpid per arribar-hi abans que la traguessin.

No ni ha prou amb que els "majors d'edat" tinguin consciencia de que és un Phishing, un Scam i no se quantes "paraules" més. Cal educar els nostres fills i explicar-los que els mateixos criteris en que els eduquem per la vida quotidiana: no parlis amb desconeguts, no has de dir on vius a ningú que no coneixes, etc ..., són els mateixos criteris que s'han de seguir davant de l'ordinador. Cal fer una tasca educativa entre els nens. De ben segur que qualsevol dels vostres fills es manega millor davant de l'ordinador que vosaltres, però de la mateixa manera que conduir molt bé un cotxe no implica saber el codi de la circulació, cal ensenyar-los que hi han coses que no s'han de fer o s'han d'evitar. I per suposat sense dramatisme.

Em sembla que en tornaré a parlar un altre dia d'aquest tema.