Interesante la iniciativa del Departamento de Justicia de los Estados Unidos: para probar las reacciones de su personal ante el spam y el phishing, decidieron enviar ellos mismos una oleada de mensajes de este tipo para detectar quienes los respondían, advertirlos sobre el peligro de lo que habían hecho, y formarlos posteriormente en el uso de Internet en general y en los peligros y consecuencias de este tipo de timos. La actuación permitió identificar a personas que podían no solamente estar en peligro de ser timadas o estafadas, sino también susceptibles de comprometer la seguridad corporativa aceptando correos que podían potencialmente contener troyanos, virus o peligros similares.
Ahora, una entrada en Slashdot se plantea la extensión del modelo: dado que el esquema del spam se basa en una mínima tasa de eficiencia cifrada en torno a un 0.00001%, ¿qué ocurriría si las agencias gubernamentales de cada país emitieran una oleada de mensajes de spam y phishing, y contactasen posteriormente a las personas que hubiesen respondido, para advertirlos y facilitarles formación en el tema que evitase que volviesen a caer en esquemas de ese tipo? La idea recuerda las campañas de concienciación que periódicamente desarrollan los gobiernos en determinados temas, pero se realizaría con un coste verdaderamente mínimo. ¿Le interesa al Gobierno comprometerse para reducir este tipo de delitos en la red, o prefiere seguir invirtiendo para convencer a los usuarios de que determinadas cosas que no son delito sí que lo son?
¿Cuántos puntos porcentuales podría reducirse la tasa de respuesta mediante esta metodología? ¿Sería posible desequilibrar las cuentas de los spammers, apoyadas en esas tasas de respuesta mínimas, hasta el punto de convertir su actividad en no rentable gracias a la educación? ¿O éstos evolucionarían y conseguirian generar modelos más atractivos y con esquemas diferentes en los que cayese una nueva generación de incautos? ¿Cuál es el riesgo real de intentar una actuación semejante?
(Enlace a la entrada original - Licencia)
Madre mía, qué ideas de bombero mareado tiene este.
ResponderEliminarVamos a ver, la gente que contesta a las estafas por correo es por simple incultura, y no sólo informática. Ahora "el Gobierno" (¿no sería más adecuado hablar de "alguna Administración Pública? ¿Es que va un Ministro a mandar él los correos a toda España?) coge y envía un correo a toda España con esta estrategia, y luego "echa la bronca" a quien conteste.
Pregunta: ¿con qué dirección de correo van a enviar esta "bronca"? ¿Cómo saben los usuarios que ese correo es verdadero? Es imposible saberlo. Ergo al día siguiente los spammers y "phisers" lo único que tienen que hacer es hacerse pasar por "el Gobierno" enviando correos con una bronca diciendo "lo que tienen que hacer" los usuarios incultos. Y estos, que siguen siendo incultos, contestarán, probablemente entrando en alguna web maligna.
Qué magnífica idea.
Como siempre, lee algo, no entiende una mierda, y encima se apropia la idea, aunque sea desastrosa, como es el caso...
ResponderEliminar