Alejándonos un poco de las amenazas que pueden dañar nuestro equipo nos adentramos en el mundo de la ingeniería social, que no le hace nada a nuestro sistema si no a nuestra identidad y a nuestras pertenencias. La ingeniería social manipula las situaciones, juega con nuestras emociones y sentimientos con el fin de conseguir información.
Y no necesariamente tiene que ser a través de Internet o una computadora, puede ser por teléfono o inclusive en persona. De esto podemos hablar mas a detalle en otro post.
Uno de estos ataques basados en ingeniería social es el phishing. Este, busca obtener información de las personas apelando a situaciones especificas. Por ejemplo, puede llegar un correo electrónico que te diga:
“Estimado Sr. Fulano.
Ud. Ha sido seleccionado en nuestro sorteo anual y ha ganado la suma de 10.000 $.Al hacer click en la dirección nos mandan a una pagina que dice que debes iniciar sesión de nuevo en tu correo para poder acceder y te piden usuario y contraseña. Luego de que las introduces, te presenta cualquier contenido, o simplemente te dice que es incorrecto, pero adivina que… ¡Ya tienen tu dirección de correo y tu contraseña! Y esto es porque esta pagina, aunque parezca autentica de Google, Microsoft o cualquiera que sea tu proveedor de correos, no lo es. Es un sitio especialmente diseñado para hacerle creer a las personas esto, y lo que realmente hacen es guardar tus credenciales para que una persona malintencionada pueda tener acceso a ellas. Esto puede pasar no solo con correo, también con cuentas de banco y casi cualquier información personal. Las favoritas son las cuentas de correo, cuentas de redes sociales(Twitter, Facebook, etc.) y números de tarjetas de crédito. Por este motivo, siempre debes verificar en la barra de direcciones del navegador que estas en el sitio que piensas que estas y que confías en este sitio. Mas adelante, en las contramedidas, veremos técnicas sencillas para evitar el Phishing.
Para reclamar su premio, por favor haga click en este enlace y complete los datos requeridos: “<cualquier dirección URL>”
Tiene hasta el X día del mes en curso para confirmarlo”.
No hay comentarios:
Publicar un comentario