Las compras, pagos, transferencias y consultas financieras por Internet pasaron de ser una opción a una necesidad. Las páginas de Internet en las que puedes realizar compras, al igual que las aplicaciones y sitios de entidades financieras, cuentan con los mejores sistemas de seguridad para proteger todas tus actividades. Pero la cadena se rompe por el eslabón más importante, el ser humano.
La ingeniería social es una técnica que se aprovecha de la psicología humana para obtener información sensible (contraseñas o preguntas de seguridad) y acceder a correos electrónicos, cuentas bancarias, incluso a cuentas corporativas.
Debes conocer y mantenerte alerta ante estas amenazas de ingeniería social:
Phishing / Spearphishing
Ataques basados en correo electrónico que se dirigen a todos o una persona específica para atraerlos a hacer clic en enlaces maliciosos o ingresar credenciales u otra información personal.
Falsos perfiles en Redes Sociales
Se crean para enviar solicitudes de amistad a las víctimas haciéndose pasar por un compañero de trabajo, un reclutador de empleo o alguien con un interés compartido, especialmente en LinkedIn.
Pretexting attack
Se centran en crear un buen pretexto o una historia falsa pero creíble, para que puedan usarla y pretender que necesitan cierta información confidencial, se hacen pasar por alguien importante dentro de la organización.
WaterHoling
Los atacantes recopilan información sobre los sitios web legítimos visitados a menudo para luego buscan una vulnerabilidad en ese sitio e infectarlo con malware.
También están los ataques basados en telefonía como:
Smishing y Vishing
Son técnicas de Phishing mediante SMS y llamadas telefónicas.
Es importante que sigas estos simples pasos para proteger tu información:
- No compartas información personal por correo. Sospecha de cualquier correo electrónico o mensaje de texto que solicite información confidencial o transacciones financieras.
- Confirma la fuente antes de hacer clic. Desplaza el cursor y revisa todos los links antes de hacer clic para confirmar que provienen de fuentes legítimas y seguras.
- Limita el acceso. Activa la autenticación multifactor para obtener acceso seguro a sistemas, redes sociales, correos electrónicos y bases de datos confidenciales.
- Siempre actualizado. Asegúrate de que tu navegador, dispositivos móviles y sistemas informáticos estén con las actualizaciones más recientes instaladas.
- Contraseñas nuevas, complejas y seguras. Nunca reutilice las contraseñas en múltiples cuentas y dispositivos. La complejidad de las contraseñas es fundamental para salvaguardar nuestra información contra riesgos adicionales.
Utiliza un antivirus. Es importante que cuentes con un antivirus y este se mantenga actualizado para navegar de forma segura por Internet.