top of page
Buscar

Ingeniería Social y “phishing”: El engaño más común y como evitar caer en este juego

  • marketingplutus
  • 1 may 2020
  • 3 Min. de lectura

Por, Victor Alfonso Grillo Muñoz

¿Alguna vez has escuchado sobre el engaño del príncipe nigeriano? Para los que no saben, se trata de un supuesto príncipe que heredo una fortuna, pero para acceder a ella necesita dinero. A cambio de ese deposito, el supuesto príncipe te ofrece parte de su fortuna. ¿Absurdo no? Pues se trata quizás del esquema de fraude más primitivo que existe en el internet. Sin embargo, solo en el 2019 este príncipe nigeriano que no es otra cosa que un “phishing”, logro robar más de $700,000 en Estados Unidos (según CNBC). Con esto, quiero abrir una discusión de suma importancia que afecta a individuos, empresas y el gobierno…la ingeniería social y el “phishing”.


La ingeniería social es el proceso de recopilar información confidencial a través de la manipulación. Una de las técnicas que se utiliza para llevar a cabo esto es el “phishing” donde se manipula al usuario a pensar que una institución o persona legitima le exige información o pago. Los sujetos que llevan a cabo esto son sumamente creativo y utilizan tácticas que rondan desde lo sencillo como el príncipe nigeriano, hasta ataques mas elaborados como el robo de $2.6 millones a la Compañía de Fomento Industrial (ocurrido en febrero 2020). Se que en este punto te estas preguntando ¿cómo lo logran?

Los sujetos que se dedican a esto no hacen otra cosa con sus vidas que “stalkear” a sus próximas victimas (en caso de que sea un ataque dirigido) o de encontrar nuevas maneras de engañar masas, utilizando esquemas como el príncipe nigeriano o el famoso “invierte $100 en este hexágono y gánate $800”. ¿Cómo podemos evitar que nosotros como individuos o nuestras empresas no sean víctimas? Aquí te proveo los 6 puntos más importantes:


1. Configurar la privacidad máxima en las redes sociales y no publicar información personal

-Las personas que se dedican a esto utilizan las redes sociales como herramienta para recopilar la mayor cantidad de información sobre sus víctimas. De esa manera elaboran esquemas dirigidos de los cuales aumentan la probabilidad de que la victima caiga en su juego. Utilizan información como fechas de cumpleaños, información sobre familiares, lugares que frecuenta la persona, hobbies, ideales políticos, y cualquier otra pieza de información que lamentablemente muchas personas les proveen gratis.


2. Nunca provea información sensitiva como seguro social, números de cuenta, numero de empleado, contraseñas, etc.

-Absolutamente ninguna institución seria se va a comunicar con usted para pedirle dicha información.


3. Nunca abra links en emails, chats o mensajes de texto a menos que no sea algo esperado

-Verifique siempre la legitimidad de los links que llegan, y si no lo estaba esperando NO LO ABRA. Con un solo click en un link malicioso, el atacante puede acceder a mucha información sobre su maquina y comportamiento en el internet. Le aseguro que va a utilizar esa información en su contra.

4. Nunca haga compras en websites sospechosos

-Siempre verifique la legitimidad a la hora de hacer compras en línea. Si desea hacer compras en un website que no es tan reconocido, verifique la información de contacto con la empresa. Comuníquese con ellos, pregunte donde están ubicados, pida toda la evidencia que encuentre necesaria sobre el producto y asegúrese que la pagina web cumple con los estándares de seguridad apropiados (el candadito verde en la barra de “search”).


5. Adiestre a sus empleados sobre el uso apropiado de los sistemas de información

-Esta es la recomendación mas importante para los patronos. El punto más débil de un sistema son sus usuarios, no escatime en invertir recursos y tiempo en adiestrar a sus empleados sobre la protección y uso apropiado del internet y la data. Esto es clave para evitar que su empresa sea víctima de esto.


6. Si le llega un email con tono urgente pidiéndole un pago, ¡pichea!

-Estas personas apelan al sentido de urgencia a la hora de robarle dinero. El ejemplo de la compañía de fomento industrial es uno, pues al director de finanzas le llego un correo con tono urgente explicando que su banco había cambiado su cuenta y que debía hacer una transferencia a esa nueva cuenta. El mismo hizo el envio de $2.6 millones sin antes verificar la legitimidad de esto, además de que ninguna institución financiera pediría eso.

Estos puntos son recomendaciones que se deben seguir al pie de la letra. Evitar el “phishing” y la ingeniería social es responsabilidad de todos (desde el individuo hasta los ejecutivos de empresas y de gobierno). No dejes que el príncipe nigeriano te meta las manos en tu bolsillo ni a la cuenta de su empresa. Protégete y protege a los tuyos con la educación y se mas listo que estos patanes que sin consideración ni pena ninguna, nos roban.


Referencias:



 
 
 

Commentaires

Post: Blog2_Post

7875185975

Subscribe Form

Thanks for submitting!

©2020 por Plutus Financial & Accounting Services, LLC. Creada con Wix.com

bottom of page