Las compras, pagos, transferencias y consultas financieras por Internet pasaron de ser una opción a una necesidad. Las páginas de Internet en las que puedes realizar compras, al igual que las aplicaciones y sitios de entidades financieras, cuentan con los mejores sistemas de seguridad para proteger todas tus actividades. Pero la cadena se rompe por el eslabón más importante, el ser humano.
La ingeniería social es una técnica que se aprovecha de la psicología humana para obtener información sensible (contraseñas o preguntas de seguridad) y acceder a correos electrónicos, cuentas bancarias, incluso a cuentas corporativas.
Debes conocer y mantenerte alerta ante estas amenazas de ingeniería social:
Phishing / Spearphishing
Ataques basados en correo electrónico que se dirigen a todos o una persona específica para atraerlos a hacer clic en enlaces maliciosos o ingresar credenciales u otra información personal.
Falsos perfiles en Redes Sociales
Se crean para enviar solicitudes de amistad a las víctimas haciéndose pasar por un compañero de trabajo, un reclutador de empleo o alguien con un interés compartido, especialmente en LinkedIn.
Pretexting attack
Se centran en crear un buen pretexto o una historia falsa pero creíble, para que puedan usarla y pretender que necesitan cierta información confidencial, se hacen pasar por alguien importante dentro de la organización.
WaterHoling
Los atacantes recopilan información sobre los sitios web legítimos visitados a menudo para luego buscan una vulnerabilidad en ese sitio e infectarlo con malware.
También están los ataques basados en telefonía como:
Smishing y Vishing
Son técnicas de Phishing mediante SMS y llamadas telefónicas.
Es importante que sigas estos simples pasos para proteger tu información:
Utiliza un antivirus. Es importante que cuentes con un antivirus y este se mantenga actualizado para navegar de forma segura por Internet.