¿Qué son los ataques Ingeniería social?
La ingeniería social, que no es otra cosa que manipular psicológicamente a las víctimas con objeto de que proporcionen la información que los cibercriminales necesitan para realizar accesos ilegítimos a sus equipos, se ha convertido en la protagonista de una larga lista de ciberataques.
¿Qué son y cómo evitarlos?
- Por correo electrónico, mediante ataques de tipo phishing.
- Por teléfono, a través de una técnica conocida como vishing, que consiste en
realizar llamadas telefónicas suplantando la identidad de una persona o
compañía para conseguir información confidencial de las víctimas. - A través de las redes sociales, canal por el que los cibercriminales consiguen a
menudo extorsionar a los internautas. - Mediante unidades externas, como USB. Los atacantes infectan con ‘malware’ estos medios físicos y después los depositan cerca de las instalaciones de una compañía con el objetivo de que los empleados más curiosos los inserten en sus equipos. Esta técnica es conocida como baiting.
- Por mensaje de texto (smishing), ataque en el que también suplantan la identidad de una compañía y con el que los cibercriminales intentan principalmente que las víctimas pinchen en un enlace, llamen a un número de teléfono o respondan al mensaje.
¿Cómo defenderse de un ataque de ingeniería social?
No reveles información importante
No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.
No reveles información importante
No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.
No reveles información importante
No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.
No reveles información importante
No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.
No reveles información importante
No revelar información personal ni datos confidenciales (credenciales, números de tarjetas de créditos, cuentas bancarias, etc.) por teléfono, email o servicios de mensajería instantánea.
Fuente:
Autor: Ana Gómez Blanco / Fecha: 8 de enero 2018