Todos estamos practicando el distanciamiento social en las últimas semanas para protegernos contra el COVID-19, y todo ha cambiado, las reuniones de trabajo, las clases de los colegios, incluso las formas adquirir bienes y servicios han cambiado.
Las compras, pagos, transferencias y consultas financieras por Internet pasaron de ser una opción a una necesidad. Las páginas de Internet en las que puedes realizar compras, al igual que las aplicaciones y sitios de entidades financieras, cuentan con los mejores sistemas de seguridad para proteger todas tus actividades dentro de ellas. Pero la cadena se rompe por el eslabón más importante, el ser humano.
La ingeniería social es una técnica que se aprovecha de la psicología humana para obtener información sensible (contraseñas o preguntas de seguridad) y acceder a correos electrónicos, cuentas bancarias, incluso a cuentas corporativas.
Debes conocer y mantenerte alerta ante estas amenazas de ingeniería social:
Ataques basados en correo electrónico que se dirigen a todos o una persona específica para atraerlos a hacer clic en enlaces maliciosos o ingresar credenciales u otra información personal.
Se crean para enviar solicitudes de amistad a las víctimas haciéndose pasar pasar por un compañero de trabajo, un reclutador de empleo o alguien con un interés compartido, especialmente en LinkedIn.
Se centran en crear un buen pretexto o una historia falsa pero creíble, para que puedan usarla y pretender que necesitan cierta información confidencial, se hacen pasar por alguien importante dentro de la organización.
Los atacantes recopilan información sobre los sitios web legítimos visitados a menudo para luego buscan una vulnerabilidad en ese sitio e infectarlo con malware.
También están los ataques basados en telefonía como:
Son técnicas de Phishing mediante SMS y llamadas telefónicas.