Estafes Cibernètiques
Ramon Maria Gallart Escolà
La Píndola Vermella
Estafes Cibernètiques
Benvinguts a la Píndola Vermella, un podcast sobre tecnologia i ciberseguretat que tothom pugui entendre.
Welcome to the Red Pill, a podcast about technology and cybersecurity that everyone can understand.
Institut Cartogràfic i Geològic de Catalunya
Cartographic and Geological Institute of Catalonia
A la faena, he d'usar una contrassenya moltes vegades al dia, per tant, ha de ser fàcil de recordar.
At work, I have to use a password many times a day, so it has to be easy to remember.
Això ja ho tinc solucionat en allò que vas explicar de la frase de pas.
I already have this solved in what you explained about the password phrase.
Però resulta que cada tres mesos mos la fan canviar.
But it turns out that every three months they make us change it.
Jo no vull anar pensant frases cada tres mesos, i a la faena no me deixen instal·lar cap programa,
I don't want to spend every three months thinking up sentences, and at work they don't let me install any programs.
així que el gestor de contrassenyes està descartat.
so the password manager is ruled out.
I aquí ve la pregunta.
And here comes the question.
Com la meua frase té un número, és igual de segura si a l'hora de canviar-la només canvio
Since my sentence has a number, it is equally secure if when I change it I only change
a aquell número?
to that number?
Hola Marta, parlant de seguretat i comoditat de contrassenyes, això que proposes és com
Hello Marta, speaking of password security and convenience, what you propose is like
fer un truc de màgia però sense la capa i la vareta màgica.
to perform a magic trick but without the cape and the magic wand.
És a dir, a primera vista pot semblar una molt bona idea, però anem a veure què passa
That is to say, at first glance it may seem like a very good idea, but let's see what happens.
sota el barret.
under the hat.
Ens podríem preguntar, en el cas que ningú sàpiga la teua contrassenya, la meua contrassenya,
We could ask ourselves, in the case that no one knows your password, my password,
i no s'hagi pogut trencar, per què no és segur simplement canviar el número i fer-lo
and it cannot be broken, why is it not safe to simply change the number and make it?
seqüencial?
sequential?
Un, dos, tres, quatre, cinc, etcètera, etcètera.
One, two, three, four, five, etcetera, etcetera.
Aquesta és una pregunta molt bona.
This is a very good question.
El cor de com pensem sobre la seguretat de les contrassenyes.
The heart of how we think about password security.
Si algú no coneix la teua contrassenya original i no s'ha pogut trencar, canviar només un
If someone does not know your original password and it has not been broken, only change one.
número i fer-lo seqüencial podria semblar segur a primera vista.
Numbering and making it sequential might seem safe at first glance.
No és tant això, hi ha algunes raons per les quals este mètode pot ser, pot presentar
It's not so much that, there are some reasons why this method can be, it can present.
alguns riscos.
some risks.
Els atacants de vegades busquen patrons en les contrassenyes.
Attackers sometimes look for patterns in passwords.
Bé, de vegades no, sempre, en realitat.
Well, sometimes not, always, in fact.
Si se'n dona en compte que utilitzes un esquema seqüencial, poden intentar predir les futures
If you realize that you are using a sequential scheme, they may try to predict the future.
contrassenyes de forma més fàcil.
passwords more easily.
Aquesta previsibilitat pot convertir-se en un punt feble, especialment si s'aplica al
This predictability can become a weak point, especially if it is applied to the
mateix patró a múltiples comptes.
same pattern across multiple accounts.
Si utilitzes la mateixa contrassenya a diferents llocs, una cosa que vam dir que no havíem
If you use the same password in different places, one thing we said we hadn't.
de fer mai, doncs aquí tenim un problema.
To do ever, so here we have a problem.
Després també tenim el tema de les fugues de dades.
Afterward, we also have the issue of data leaks.
Imagina que en el futur una de les teues contrassenyes se veu compromesa, preocupa d'una fuita de
Imagine that in the future one of your passwords is compromised, concerned about a leak of
dades.
data.
Si els atacants analitzen aquesta contrassenya i veuen que utilitzes un patró seqüencial,
If attackers analyze this password and see that you are using a sequential pattern,
és a dir, l'han intentat petar.
That is to say, they have tried to blow it up.
En realitat, ja hem vist que hi ha un número i que potser aquell número podria ser un
In reality, we have already seen that there is a number and that perhaps that number could be one.
patró seqüencial.
sequential pattern.
Podrien intentar utilitzar aquest coneixement per accedir a altres comptes teus, especialment
They could try to use this knowledge to access your other accounts, especially.
si aquesta contrassenya és recent.
if this password is recent.
Se poden analitzar contrassenyes anteriors.
Previous passwords can be analyzed.
En alguns casos, els sistemes de seguretat poden guardar versions de les teues contrassenyes
In some cases, security systems may store versions of your passwords.
que siguin anteriors per evitar que els usuaris reutilitzin contrassenyes velles.
that are older to prevent users from reusing old passwords.
Si un atacant obté aquest accés i pot crequejar-lo,
If an attacker gains this access and can crack it,
el patró seqüencial podria quedar exposat, augmentant els riscos de futurs atacs.
the sequential pattern could be exposed, increasing the risks of future attacks.
Per exemple, imagina't que a la teua feina has guardat la meva contrassenya 1, la meva
For example, imagine that at your job you have saved my password 1, my
contrassenya 2, la meva contrassenya 3, i que el sistema ha guardat aquestes contrassenyes
password 2, my password 3, and that the system has saved these passwords
d'alguna manera, i un atacant ha sigut capaç d'obtenir-les i ha vist que utilitza sempre
In some way, an attacker has been able to obtain them and has seen that he always uses them.
la meva contrassenya 1, 2, 3, 4, 5.
my password 1, 2, 3, 4, 5.
Doncs això és un coneixement que poden utilitzar després per intentar accedir a altres comptes
Well, this is knowledge that they can use later to try to access other accounts.
que tu tinguis a altres llocs.
that you have in other places.
I la seguretat a llarg termini, que també s'ha de tenir en compte, és que si un atacant
And long-term security, which must also be taken into account, is that if an attacker
no s'ha de tenir en compte, encara que ara sigui segur, confiar en patrons fàcils de
it should not be taken into account, even if it is safe now, to rely on easy patterns to
recordar i, per tant, potencialment fàcils de predir, no és una bona estratègia a llarg
Remembering and, therefore, potentially easy to predict, is not a good long-term strategy.
termini, desafortunadament.
deadlines, unfortunately.
A mesura que els mètodes de cracking, de petar les contrassenyes, són més sofisticats,
As password cracking methods become more sophisticated,
incrementar un número pot ser simplement no suficient per a mantenir-se un pas per
increasing a number may simply not be enough to keep one step ahead
davant dels atacants.
against the attackers.
Per tant, davant de totes aquestes circumstàncies, què és el que podem fer?
Therefore, in light of all these circumstances, what can we do?
A veure, mira.
Let's see, look.
Tenint en compte que no pots anar al mercat de gestió de contrassenyes perquè t'han
Considering that you cannot go to the password management market because they have
prohibit l'entrada, tenim una altra opció que pot ser tan segura com portar una armadura
Entry is prohibited, we have another option that can be just as safe as wearing armor.
de ser en una batalla de coixins.
to be in a pillow fight.
Considera la possibilitat d'utilitzar una nova frase de pas que sigui una regla fàcil
Consider the possibility of using a new password that is an easy rule.
de recordar per a tu, però difícil d'endevinar per als altres.
to remember for you, but difficult to guess for others.
Per exemple, pots prendre una cançó, un llibre o una pel·lícula diferent cada tres mesos
For example, you can pick a different song, book, or movie every three months.
i utilitzar la primera lletra de cada paraula del títol acompanyada d'un número i un símbol
And use the first letter of each word in the title followed by a number and a symbol.
que canvien.
that change.
Però d'una manera que només tu puguis deduir.
But in a way that only you can deduce.
Per exemple, si t'agrada, com a mi, els Monty Python, pots començar amb
For example, if you like, like me, the Monty Python, you can start with
Això et dona una molt bona contrassenya que és difícil de predir.
This gives you a very good password that is hard to guess.
I tres mesos després pots passar a
And three months later you can move to
I en un interrogant.
And in a questioning manner.
En canvi, és la referència cultural del número d'una manera que tingui sentit per a tu,
On the other hand, it is the cultural reference of the number in a way that makes sense to you.
però que sigui més fàcil de deduir.
but that it is easier to deduce.
I que sigui menys previsible per a qualsevol altre.
And that it be less predictable for anyone else.
Recorda, bàsicament el truc està en ser creatiu i imprevisible.
Remember, the trick is basically to be creative and unpredictable.
Com un episodi inèdit de l'Escurçó Negre,
Like an unpublished episode of the Black Scorpion,
amb de cop i volta Baldric comença a explicar-te com funciona la criptografia.
Suddenly, Baldric starts to explain to you how cryptography works.
Aquesta estratègia fa que sigui molt més difícil per a un atacant seguir-te a la pista
This strategy makes it much harder for an attacker to track you down.
i a la vegada manté les teves contrassenyes fàcils de recordar per a tu.
and at the same time keeps your passwords easy to remember for you.
Espero que aquesta resposta et servisca i s'adapti al teu cas d'ús.
I hope this response helps you and fits your use case.
I ara sí.
And now yes.
Ara anem a per les estafes.
Now let's get to the scams.
Comencem per l'estafa número 1.
Let's start with scam number 1.
El príncep nigerià.
The Nigerian prince.
Imagina que un dia estàs revisant el teu correu.
Imagine that one day you are checking your email.
Entre promocions de pizza i la newsletter de com fer ioga sense moure't del sofà,
Between pizza promotions and the newsletter on how to do yoga without leaving the couch,
trobes un missatge d'un príncep nigerià.
you find a message from a Nigerian prince.
Sí, sí, sí, sí, sí.
Yes, yes, yes, yes, yes.
Un príncep.
A prince.
Qui t'ho diria?
Who would have told you?
I t'ha escollit a tu.
He/She has chosen you.
Resulta que t'ha escollit a tu entre milers de persones
It turns out that they have chosen you among thousands of people.
per ajudar-lo a transferir uns quants milions de dòlars.
to help him transfer a few million dollars.
L'única cosa que necessita és una petita quantitat per a cobrir despeses administratives.
The only thing needed is a small amount to cover administrative expenses.
Ostres.
Wow.
Ostres, que guai, no?
Wow, how cool, right?
A veure, com funciona esta estafa?
Let's see, how does this scam work?
El truc està en convèncer-te per a que avances els diners
The trick is to convince you to lend the money.
en una promesa de rebre una fortuna més endavant.
in a promise to receive a fortune later on.
Vos faré un espòiler.
I will give you a spoiler.
La fortuna no arriba mai
Fortune never arrives.
i el teu banc te començarà a mirar raro si els expliques esta història.
And your bank will start to look at you strangely if you tell them this story.
Per què funciona l'estafa?
Why does the scam work?
Funciona perquè mos encanta la idea de guanyar diners de forma fàcil.
It works because we love the idea of earning money easily.
A veure, a qui no li agrada això?
Let's see, who doesn't like this?
I també, qui no voldria ajudar un príncep en apuros?
And also, who wouldn't want to help a prince in trouble?
Fins i tot si aquest príncep probablement viu al soterrani
Even if this prince probably lives in the basement.
i la seva corona és bàsicament de paper d'alumini o de la pizzeria del barri.
And its crown is basically made of aluminum foil or from the neighborhood pizzeria.
Com pots evitar esta estafa?
How can you avoid this scam?
Si reps un correu d'un príncep nigerià o de qualsevol reialesa que s'hagi perdut,
If you receive an email from a Nigerian prince or any royalty that has been lost,
recorda, l'única corona que hauries de rebre per correu
remember, the only crown you should receive by mail
és la de la pizzeria del barri que hem comentat abans.
It's the one from the neighborhood pizzeria that we discussed earlier.
Ignora el missatge i continua amb la teva vida.
Ignore the message and continue with your life.
Recorda que ningú no dona enduro a quatre pessetes.
Remember that nobody gives enduro for four pennies.
Vos donaré un apunt històric.
I will give you a historical note.
Com a curiositat,
As a curiosity,
aquesta és una de les principals i primeres estafes que vam veure per internet.
this is one of the main and first scams we saw on the internet.
I com a curiositat, l'estafa té unes arrels que se remunten al segle XIX
And as a curiosity, the scam has roots that date back to the 19th century.
i era coneguda com el presoner espanyol.
and was known as the Spanish prisoner.
En esta versió, la víctima rebia cartes físiques d'un suposat presoner
In this version, the victim received physical letters from an alleged prisoner.
que afirmava tenir una gran fortuna amagada
that claimed to have a great hidden fortune
però necessitava diners per escapar i compartir el botí.
but I needed money to escape and share the loot.
Canvia el príncep per un presoner i el correu electrònic
Change the prince for a prisoner and the email.
per capaix de rebre el príncep.
to be able to receive the prince.
I això és el que va passar.
And that's what happened.
Hi ha cartes manuscrites i tenim l'avantpassat de la nostra estafa nigeriana.
There are handwritten letters and we have the background of our Nigerian scam.
Què, us ha agradat?
What, did you like it?
Doncs vinga, anem a per la segona.
Well then, let's go for the second.
La segona li direm el phishing creatiu.
The second will be called creative phishing.
Phishing és enviar correus electrònics fent-te creure coses que no són.
Phishing is sending emails to make you believe things that are not true.
Imagina't que estàs navegant tranquil·lament
Imagine that you are sailing peacefully.
pensant en si els gats d'internet són realment feliços.
thinking about whether internet cats are really happy.
Aquesta és una gran pregunta.
This is a great question.
Quan de sobte un avís de seguretat del teu banc apareix a la pantalla.
Suddenly, a security alert from your bank appears on the screen.
Diu que has de confirmar la teva identitat imbricable.
It says you have to confirm your embedding identity.
Has d'entrar a les teves dades bancàries.
You need to enter your bank details.
Ep, i ràpida, perquè segons l'avís hi ha un hacker
Hey, and quickly, because according to the notice there is a hacker.
que està a punt d'adoptar totes les teves finances.
that is about to take over all your finances.
I des de llavors no vols tindre un hacker com a fillol econòmic.
And since then you don't want to have a hacker as a godchild.
Recordeu la història del Joan de fa uns quants capítols?
Do you remember the story of Joan from a few chapters ago?
Això és phishing.
This is phishing.
Estafadors que canvien missatges alarmants
Scammers who change alarming messages
que semblen del banc o de qualsevol altre servei
that resemble the bank or any other service
i dissenyen pàgines web que semblen legítimes
They design web pages that look legitimate.
per robar les teves dades personals i bancàries.
to steal your personal and banking data.
És com un pescador en una canya de pescar molt dolenta
It's like a fisherman with a very bad fishing rod.
esperen que mosseguin l'amp.
they hope they bite the bottle.
Funciona aquesta estafa perquè en moments de pànic
This scam works because in moments of panic
la lògica fa vacances.
Logic goes on holiday.
Això és una desgràcia però és així mateix.
This is a tragedy but it is what it is.
I també perquè ningú no vol que un hacker
And also because no one wants a hacker.
se compri un iot en els teus estadis, clar.
You buy a yacht in your stadiums, of course.
Com evitar-la? Com podem evitar això?
How to avoid it? How can we avoid this?
Verifica sempre la URL de la pàgina
Always verify the URL of the page.
i busca signes que sigui oficial.
and look for signs that it is official.
Per exemple, el teu banc mai no et demanarà les teves dades
For example, your bank will never ask you for your details.
així per les bones.
so just to get along.
I recorda,
And remember,
si un avís te fa entrar en pànic
if a warning makes you panic
probablement és més fals que un euro de xocolata.
probably more false than a chocolate euro.
Això mos porta a l'estafa número 3.
This brings us to scam number 3.
El fals suport tècnic.
The false technical support.
Estàs a casa
You are at home.
gaudint d'una marató de la teua sèrie preferida
enjoying a marathon of your favorite series
quan de cop i volta
when suddenly
el teu ordenador fot un crit més gran
your computer makes a bigger noise
que tu quan descobrissis que han cancel·lat
when you found out they had canceled
esta sèrie que t'encanta.
this series that you love.
Un missatge d'error diu que estàs infectat
An error message says that you are infected.
amb el virus més terrible i destructiu
with the most terrible and destructive virus
des de l'última actualització
since the last update
de com actualitzar el teu ordenador sense plorar.
how to update your computer without crying.
Per sort, un número de telèfon molt útil apareix
Fortunately, a very useful phone number appears.
prometent-te solucionar-ho tot.
promising to solve everything for you.
Que podria anar malament, eh?
What could go wrong, huh?
A veure com funciona esta estafa.
Let's see how this scam works.
Utilitza bàsicament el mateix sistema
It basically uses the same system.
que el phishing creatiu, la por.
that creative phishing, the fear.
Quan truques, una veu molt amable
When you call, a very friendly voice
t'informarà que, per un mòdec preu,
will inform you that, for a modest price,
poden netejar el teu ordenador.
they can clean your computer.
I per què funciona esta estafa?
And why does this scam work?
Doncs funciona perquè la por
So it works because fear
és un motivador molt potent.
He is a very powerful motivator.
La por de perdre tots els teus arxius, fotos,
The fear of losing all your files, photos,
i no oblidem els episodis que no has vist de la sèrie
And we don't forget the episodes you haven't seen of the series.
que t'has baixat de la mula,
what you downloaded from the mule,
pot fer-te actuar sense pensar.
can make you act without thinking.
Com se pot evitar?
How can it be avoided?
Bàsicament no crides mai, no truques mai
Basically, you never yell, you never call.
a números de suport tècnic que apareguen
to technical support numbers that appear
en missatges d'error.
in error messages.
I recorda, l'únic virus real aquí és la por.
And remember, the only real virus here is fear.
Si tens dubtes, contacta directament
If you have any doubts, contact directly.
amb el suport tècnic del teu sistema operatiu
with the technical support of your operating system
o de l'ordenador.
or from the computer.
Mai no dones accés remot al teu ordinador
Never give remote access to your computer.
a desconeguts. No ho facis mai en la vida.
to strangers. Never do it in your life.
A no ser que vulguis acabar explicant a la teva família
Unless you want to end up explaining to your family.
per què tens el fons de pantalla
why do you have the wallpaper
de Michael Knight sense roba.
of Michael Knight without clothes.
Bé, doncs dit això...
Well, having said that...
Amigues, amics, persones tots,
Friends, friends, everyone,
així arribem al final d'este capítol,
thus we reach the end of this chapter,
en què hem navegat junts per les tempestuoses aigües
in what we have navigated together through the stormy waters
de les estafes cibernètiques
of cyber scams
armats en l'escut de la saviesa
armed in the shield of wisdom
i l'espasa de l'escepticisme.
and the sword of skepticism.
Recordeu que, en el món digital,
Remember that, in the digital world,
la precaució és la clau.
Caution is key.
I que una mica de sentit comú
And that a little common sense.
pot estalviar-nos molts de maldecaps.
It can save us a lot of headaches.
Sigui quin sigui el teu banc,
Whatever your bank may be,
príncep nigerià preferit,
favorite Nigerian prince,
o el número de suport tècnic en el que confies,
or the technical support number you trust,
recorda, si sembla massa bo
remember, if it seems too good
per a ser cert, segurament és que no ho és.
To be certain, it is probably that it is not.
Mantingueu-vos segurs
Stay safe.
i no alimenteu els estafadors
and do not feed the scammers
en la vostra atenció o els vostres diners.
in your attention or your money.
Si tens alguna pregunta
If you have any questions
o vols que parli d'algun tema que t'interesse,
or do you want me to talk about a topic that interests you,
envia'm un correu a
send me an email to
lapindolavermellapodcast
redlapindolapodcast
arroba gmail punt com
@ gmail dot com
tot junt lapindolavermellapodcast
all together the red podcast
tot junt arroba gmail punt com
totjuntarobagmail.com
i visita les notes del programa
and visit the program notes
visitant https dos punts barra barra
visiting https://
lapindolavermella punt cat
lapindolavermella.cat
tot junt també lapindolavermella
all together also the red lapindle
tot junt punt cat
everything together point cat
Ara que ja hem acabat,
Now that we have finished,
desconecteu un rato
disconnect for a while
i ens tornem a escoltar al pròxim episodi.
And we will hear each other again in the next episode.
Hasta llavantes, cuideu-vos
Until then, take care.
i no oblideu de riure-vos una mica
and don't forget to laugh a little
de la vida, tant de la real
of life, both real
com de la digital.
as with the digital.
Apassiau!
Hurry up!
Continue listening and achieve fluency faster with podcasts and the latest language learning research.