¿Cómo podemos protegernos de la ingeniería social?

por

admin
en ,

¿Qué es?

Se llama ingeniería social a las diferentes técnicas de manipulación que usan los ciberdelincuentes para obtener información confidencial de los usuarios.

El objetivo de este engaño es apropiarse de datos personales, contraseñas o suplantar la identidad de la persona engañada.

¿Cuáles son los medios mas utilizados por los ciberdelincuentes?

Los ciberdelincuentes manipulan y engañan a las personas a través de:

  • Llamadas telefónicas.

  • Visitas personales al domicilio de las personas.

  • Aplicaciones de mensajería instantánea.

  • Correos electrónicos.

  • Redes sociales.

Puedes escuchar el podcast cómo asegura tu red en trabajo híbrido dando click aquí.

¿Qué métodos utilizan los ciberdelincuentes para realizar sus ataques?

  • Hacerse pasar por un familiar, un conocido o un compañero de trabajo.

  • Ofrecer a la víctima premios o promociones únicas y limitadas a cambio de sus datos.

  • Hacerse pasar por el técnico de la empresa o por la persona responsable de sistemas.

  • Invitar a completar formularios para ganar un premio o un producto.

  • Ofrecer actualizaciones de navegadores o aplicaciones a través de páginas falsas.

¿Cuáles son las técnicas más utilizadas para la ingeniería social?

  • Vishing: obtienen información a través de una llamada telefónica. El ciberdelincuente se hace pasar por un familiar, personal de una empresa o de soporte técnico.

  • Phishing: envían correos electrónicos falsos para obtener información de la víctima. Por ejemplo, pueden solicitar datos personales, de tarjetas de crédito, de la obra social, de actualización laboral, contraseñas de sistemas, etc.

  • Dispositivos maliciosos: dejan colocado un pendrive con contenido malicioso en una computadora pública y este dispositivo obtiene información de la persona que la utiliza.

  • Spear phishing: envían un correo electrónico falso a alguien que tiene, por ejemplo, un determinado cargo o maneja información sensible en una empresa. Los delincuentes conocen a la persona e intentan robarle datos.

  • Concursos falsos: informan a la persona que ha ganado un premio para obtener información personal.

  • Farming: realizan varias comunicaciones con las víctimas hasta conseguir la mayor cantidad de información posible.

  • Robo de cuentas de correos electrónicos: roban cuentas reales para cometer ilícitos entre los contactos de la víctima, enviar software malicioso o para obtener información personal.

¿Cómo podemos protegernos de la Ingeniería Social?

  • No entregues datos personales a personas extrañas por correos electrónicos, redes sociales o por teléfono.

  • Configura la privacidad en las redes sociales para que no queden expuestos tus datos personales.

  • Infórmate y aprende sobre este tipo de amenazas.

  • Usa una contraseña segura.

  • Configura la autenticación en dos pasos para estar alerta de accesos indebidos a tus cuentas.

  • Presta atención a cualquier persona que te pida información personal.

Comparte si te a gustado

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *