Alguna vez te has preguntado ¿qué resulta más fácil, manipular a las personas o a las máquinas? … La ingeniería social toma esta idea y utiliza técnicas de manipulación psicológica para que los usuarios revelen información confidencial, como contraseñas, respuestas a preguntas secretas o para que realicen acciones que beneficien al atacante.
El método más común para llevar a cabo estos ataques es el correo electrónico, ya sea corporativo o personal. Los ciberdelincuentes emplean varios tipos de correos electrónicos para sus ataques:
Phishing: Para obtener credenciales.
Correos de suplantación de identidad del remitente.
Enlaces falsos, que te redireccionan a páginas fraudulentas.
Archivos maliciosos: Incitan a descargar contenido dañino.
Algunas de las tácticas que utiliza la Ingeniería Social:
Principio de respeto a la autoridad: Los atacantes identifican claramente el respeto hacia instituciones, autoridades y superiores, por ello se pueden hacer pasar por figuras de autoridad para solicitar información confidencial.
Siempre verifica la procedencia del mensaje y la identidad del remitente.
Motivación y voluntad para ayudar: Algunos ciberdelincuentes se hacen pasar por técnicos informáticos o compañeros para obtener información de tu computador o para instalar software malicioso.
Deberás ser muy cauteloso con la información que brindes presencialmente o a través de una llamada o en internet.
Miedo a perder un servicio: Utilizan el temor a perder acceso a servicios, alegando accesos no autorizados o cambios en las políticas, para dirigir a las víctimas a sitios web fraudulentos.
Recuerda que ninguna entidad bancaria solicita información confidencial por correo electrónico o WhatsApp.
‘Ofertas’ gratis: Muchos anuncios prometen productos o servicios gratuitos a cambio de información privada, o de completar encuestas y formularios en redes sociales.
Evita hacer clic en enlaces desconocidos y mantener tu antivirus actualizado.
Riesgo de extorsión: Varios ciberdelincuentes aprovechan el miedo a perder reputación y publicar material personal, amenazando con difundir videos inexistentes.
Siempre deberás ser muy cuidadoso con el contenido compartido y la información proporcionada.
Protegerse contra la ingeniería social implica estar siempre alerta, verificar la autenticidad de las comunicaciones y ser cautelosos con la información que compartimos.
Sigue estos consejos y permanece atento a los mensajes y notificaciones que recibes. Recuerda que tu seguridad es tu responsabilidad.
No Comment! Be the first one.