La ingeniería social es un conjunto de técnicas para conseguir que una persona “pique”, mayoritariamente sobre un mail –aunque líneas más abajo podemos ver qué otros medios se utilizan–, que reúne las siguientes características:
- Parece real en su descripción, aunque en la mayoría de casos suelen incluir faltas ortográficas y de redacción, dado que es habitual que utilicen traducciones automáticas.
- El remitente suele ser un cliente, proveedor de servicios de telefonía, bancos u organismos sociales.
- Lo habitual es que incluya un link o archivo adjunto dañino pero con nombre que da “confianza”.
- Finalmente, acaba solicitando las claves de la plataforma suplantada para hacerse con las credenciales y dinero de la víctima.
¿Por qué medios pueden atacarnos a través de la ingeniería social?
- Por correo electrónico (Phishing).
- Por SMS (Smishing).
- Por un USB infectado (Baiting).
- Mediante Redes Sociales, generalmente con ofertas.
- Mediante llamada telefónica (Viching).
Recomendaciones de seguridad online
- Qué hacer en caso de phishing bancario
- Cómo detectar un correo fraudulento
- Protección frente a ataques informáticos
- Tipos de virus y ataques informáticos
- Consejos informáticos para navegar con seguridad por Internet
La palabra mágica para protegerse evitando estos ataques es: DESCONFÍA.
- Analiza el nombre y mail remitente de cada correo electrónico sospechoso que te llegue.
- Desconfía de enlaces y archivos adjuntos.
- Desconfía de chollos y ofertas.
- Desconfía de mails solicitando datos en nombre de la Administración Pública, bancos o proveedores.
Desde MundoPC Empresas & Informática no podemos evitar que hagáiss clic en estos habituales fraudes que están a la orden del día, pero una de las labores habituales de nuestros técnicos es conectar mediante asistencia remota para comprobar y analizar la veracidad de todos los correos de este tipo que llegan a diario a nuestra clientela, en caso de duda. Siempre es preferible que consultéis a la supuesta empresa suplantada o a nosotros mismos para cercioraros de la veracidad de los mails recibidos antes de haber cedidos vuestros datos y que se hayan conectado a vuestro equipo o a las plataformas personales/empresariales de forma fraudulenta. La prudencia es nuestro mejor antifraudes y antivirus.
Otra información de ciberseguridad de interés
