La Ingeniería social es la práctica que utilizan los hackers para obtener información confidencial a través de la manipulación de usuarios legítimos. Es decir, utilizan técnicas de engaño para obtener información confidencial con el fin de utilizarla en su beneficio.
No obstante, existen mecanismos de defensa que podemos utilizar y aplicar en nuestro día a día para evitar estos ataques, que son cada vez más numerosos.
El primero y más importante mecanismo de defensa, es el de conocer la existencia de dichos ataques, ser precavido y seguir una serie de recomendaciones para reconocer los medios que utilizan y poder así evitar ser víctimas de la ingeniería social. Tenemos que estar alerta, porque estos ataques van dirigidos directamente a las personas, por muchas medidas de seguridad que tengamos implantadas, la ingeniería social viene a por nosotros y en su gran mayoría nos afecta por descuido, falta de concienciación y por desconocimiento de dónde están esas amenazas y cómo son o pueden ser.
Para engañarnos y poder conseguir sus objetivos, los ciberdelincuentes utilizan una serie de artimañas muy recurrentes, como por ejemplo, utilizar correos electrónicos con enlaces que contienen virus o que redirigen a páginas web fraudulentas para robarnos los datos utilizando, entre otros, los siguientes “temas”: entradas gratis a eventos, descuentos o sorteos, multas de la Policía, notificaciones de la Agencia Tributaria, problemas de seguridad en nuestra cuenta bancaria, envíos de facturas electrónicas, noticias sobre famosos, vídeos graciosos o tiernos, etc.
Para evitar ser víctima de la ingeniería social, lo primero que hay que hacer es utilizar el sentido común y además, podemos seguir una serie de recomendaciones que reducirán mucho la posibilidad de ser víctima de la misma, como por ejemplo:
– Hay que desconfiar siempre de correos-e que nos lleguen de remitentes desconocidos, ya que pueden contener archivos maliciosos adjuntos o enlaces que nos redirijan a páginas fraudulentas. Nunca se debe hacer clic en enlaces sospechosos. Elimina dichos correos directamente.
– Una cosa que hay que tener muy presente es que los bancos y cajas de ahorros, NUNCA solicitan información de sus clientes a través de medios electrónicos (SMS, correo-e, etc.), así que desconfía de cualquier mensaje que llegue de tu “banco” que te requiera información y por supuesto nunca respondas.
– Cuando navegues por internet, verifica siempre que sea una página segura, es decir que comience por https, ya que pueden existir páginas que simulen otras y que por tanto no tendrán el código https. También deberás de fijarte muy bien en la dirección de la página, puesto que las páginas que suplantan a otras, suelen añadir a la dirección auténtica alguna letra o símbolo. Por ello, siempre que vayamos a introducir datos sensibles o privados en una página web, tendremos que asegurarnos de que nos encontramos en la página web legítima que presta el servicio.
– Nunca hay que dar por cierto nada de lo que no estemos absolutamente seguros.
– Siempre debes mantener seguras tus credenciales de acceso y de inicio de sesión, tanto en la oficina como en casa. NUNCA facilites tus contraseñas a nadie, por mucho que te lo soliciten.
– NUNCA hay que abrir un archivo que sea sospechoso o extraño, por muy tentador que parezca, aunque provenga de un remitente conocido, mas aún si no lo esperábamos, si no tiene mucho sentido o si vemos que no está bien redactado.
Hay que tener muy presente también que la ingeniería social no sólo puede llevarse a cabo a través del correo electrónico sino que existen otros medios, entre los cuales se encuentran las aplicaciones de mensajería instantánea y las redes sociales. Son precisamente los medios que más utilizamos en Internet los más usados para realizar las prácticas de ingeniería social.
Y recuerda, no dejarte engañar es la mejor forma de evitar ser víctima de la ingeniería social.
