Nun mundo global, cada vez son máis os dispositivos que están conectados connosco e entre eles, xestionando a nosa información de maneira ininterrompida. Xunto a todas as vantaxes que nos achega, esta hiperconexión conleva tamén uns riscos que non podemos obviar.
A enxeñería social é unha técnica baseada principalmente na psicoloxía da persuasión, que utiliza a influencia e a manipulación para lograr un engano. Os ciberdelincuentes utilízana para que as persoas, de maneira inconsciente, revelemos información confidencial do seu interés ou realicemos calquera outra acción que lles beneficie dalgún modo.
A pesar de que a enxeñería social pódese manifestar en forma de ciberataque de varias maneiras, os atacantes usan principalmente tres medios de difusión para tratar de lograr os seus obxectivos:
-
Phishing de correo electrónico: Suplantando a unha identidade coñecida, os atacantes pídenlle á vítima que faga clic nunha ligazón, descargue un ficheiro adxunto ou envíe información sensible para roubarlle contrasinais, datos bancarios ou outra información.
-
Smishing: Os ciberdelincuentes utilizan técnicas de engano a través de mensaxes de texto ao móbil para conseguir información persoal do usuario e facer un uso fraudulento dela.
-
Vishing: Os atacantes contactan por teléfono coas súas vítimas para manipulalas con algunha treta e que revelen información sensible.
Con todo, non estamos indefensos. Atendendo ás seguintes pautas poderás ser capaz de identificalos no caso de que os recibas por algún medio:
-
Uso de expresións impersonais: encabezados como Querido colaborador/a, Moi Sr/ao noso/a ou Estimado/a son un claro síntoma de fraude.
-
Presenza de erros ortográficos ou gramaticais como palabras mal traducidas ou caracteres estraños ao longo de todo o corpo da mensaxe.
-
Contido rechamante na comunicación, xa sexa de noticias impactantes, cantidades económicas elevadas ou cores fortes.
-
Redirección a outras webs: a través de ligazóns sospeitosas (http no canto de https) ou direccións que non se corresponden coa compañía do anuncio en cuestión.
-
Solicitude de información persoal, sensible ou confidencial como contrasinais ou datos bancarios.
-
Presenza de logotipos estraños, similares aos orixinais pero con distintos tamaños, proporcións ou cores.
Ademais, ofrecémosche unhas recomendacións que podes converter en hábitos de comportamento para previr este tipo de ataques de maneira eficaz:
-
Sospeita de todas aquelas comunicacións con aparencia inusual ou descoñecida, ben sexa pola súa redacción, ben polo seu contido.
-
Non fagas clic en ningunha ligazón nin descargues adxuntos descoñecidos, poderían conter programas maliciosos que comprometan a túa información.
-
Utiliza contrasinais seguros en todas as túas contas e perfís: de lonxitude suficiente, que sexan distintos para cada servizo e mantenos actualizados periodicamente.
-
E o máis importante de todo, ante a menor dúbida DESCONFÍA! Elimina a mensaxe e non lle prestes máis atención.
Porque en ciberseguridade, cada clic conta.
