dimarts, 6 de setembre de 2011

Víctima de #spam i #phishing a #Twitter

La curiositat va matar el gat, diuen; però no sé si, com en el cas que ens ocupa, va ser més l'excés de confiança que la curiositat el què quasi ens fulmina, a més d'un, a Twitter!

La setmana passada com jo molta altra gent va rebre, via missatges directes de perfils coneguts!, missatges com aquest: "ROFLMAO i can't stop laughing at this pic of you". El missatge anava acompanyat d'un enllaç, d'un maliciós enllaç!

La curiositat ens empenyia a clicar l'enllaç, a descobrir què amagada aquest sospitós, alhora que misteriós missatge enviat per una cara coneguda. I el missatge feia sospitar, però fer un clic és tan senzill!

I fent clic a l'enllaç se'ns obria el què semblava la pàgina inicial de Twitter per registrar-nos de nou, confiant, aleshores, veure quina de les nostres imatges feia riure tan a qui, suposadament, ens havia enviat el missatge...

El cas és que la suposada pàgina de Twitter no era l'oficial, sinó una pàgina de phishing feta amb la finalitat de fer-se, qui la va crear, amb les contrasenyes dels qui es registraven de nou... Només és un petit detall, només hi ha una lleugera diferència en l'adreça web (url), però suficient per passar desaparcebuda...


No era el nostre amic a aqui li feia gràcia una suposada foto nostra, era un "malware" qui es reia a la nostra cara... L'antídot, si s'havia caigut en la trampa de registra-se a la pàgina falsa, era, és, canviar, des de la pàgina oficial, la contrasenya.

Som curiosos, tafaners i, massa sovint, massa confiats! Hem après a desconfiar amb l'spam del correu electrònic, però la nostra experiència a Twitter i a altres eines web i xarxes socials és encara tendra...

Però val més ser previnguts i desconfiar, ja no de perfils desconeguts, sinó també de missatges atípics, sobretot en missatges directes a Twitter, que són els que normalment tenen una naturalesa més personal...

La nostra capacitat de ser passarells és infinita! Afortunadament també la d'aprendre!