Embedded Files
La ingeniería social es una técnica de manipulación psicológica que los ciberdelincuentes utilizan para engañar a las personas y obtener información confidencial. Al explotar las vulnerabilidades humanas, como la confianza, la curiosidad o la urgencia, los atacantes pueden convencer a sus víctimas de realizar acciones que comprometan la seguridad de los sistemas informáticos.
Phishing
Definición: Consiste en el envío de correos electrónicos, mensajes de texto o mensajes instantáneos fraudulentos que parecen provenir de una fuente confiable, como un banco, una empresa o una persona conocida.
Objetivo: Inducir a la víctima a revelar información confidencial, como contraseñas, números de tarjetas de crédito o datos personales.
Ejemplos: Correos electrónicos que solicitan la actualización de información personal. Mensajes de texto que ofrecen premios o descuentos a cambio de hacer clic en un enlace.
Vishing
Definición: Es una variante del phishing que se lleva a cabo a través de llamadas telefónicas.
Objetivo: Engañar a la víctima para que proporcione información confidencial por teléfono.
Ejemplos: Llamadas de supuestos representantes de bancos que solicitan verificar información de la cuenta. Llamadas de soporte técnico falsas que ofrecen ayuda para solucionar problemas informáticos.
Smishing
Definición: Similar al phishing, pero se realiza a través de mensajes de texto SMS.
Objetivo: Inducir a la víctima a hacer clic en un enlace o descargar una aplicación maliciosa.
Ejemplos: Mensajes que ofrecen premios o descuentos a cambio de proporcionar información personal. Alertas falsas sobre actividades sospechosas en la cuenta bancaria.
Baiting
Definición: Consiste en ofrecer un incentivo o recompensa para que la víctima realice una acción que comprometa su seguridad.
Objetivo: Inducir a la víctima a descargar un archivo infectado o visitar un sitio web malicioso.
Ejemplos: Dispositivos de almacenamiento USB infectados encontrados en lugares públicos. Encuestas en línea que ofrecen recompensas a cambio de información personal.
Quid Pro Quo
Definición: Se basa en la idea de ofrecer algo a cambio de otra cosa.
Objetivo: Persuadir a la víctima a proporcionar información confidencial a cambio de un favor o servicio.
Ejemplos: Ofertas de trabajo falsas que solicitan información personal como parte del proceso de selección.
Pretexting
Definición: Consiste en crear una historia o pretexto convincente para obtener información de la víctima.
Objetivo: Engañar a la víctima para que revele información confidencial creyendo que está ayudando a alguien.
Ejemplos: Llamadas de supuestos empleados de una empresa que solicitan información para solucionar un problema técnico.
Otras Técnicas
Spear phishing: Ataques de phishing altamente personalizados dirigidos a individuos específicos.
Whaling: Ataques de phishing dirigidos a altos ejecutivos o figuras públicas.
Tailgating: Seguir a una persona autorizada a través de una puerta o área restringida.
Shoulder surfing: Observar a una persona mientras introduce contraseñas o información confidencial.
Para protegerse de estos ataques, es importante:
Ser escéptico: No confíe en comunicaciones no solicitadas, incluso si parecen provenir de fuentes conocidas.
Verificar la autenticidad: Antes de hacer clic en enlaces o abrir archivos adjuntos, verifique la dirección del remitente y la autenticidad del sitio web.
Utilizar contraseñas fuertes: Cree contraseñas únicas y complejas para cada cuenta.
Habilitar la autenticación de dos factores: Añada una capa adicional de seguridad a sus cuentas.
Mantener actualizado el software: Instale las últimas actualizaciones de seguridad para proteger su dispositivo.
Educarse: Conozca las últimas técnicas de ingeniería social y cómo protegerse contra ellas.
Google Sites
Report abuse