Como ya te contamos en este post, las amenazas de Ingeniería Social son bastante comunes, aunque pueden pasar desapercibidas porque los usuarios suelen desconocer su funcionamiento. Precisamente este desconocimiento se utiliza para recabar datos de manera fraudulenta, por lo que estar bien informado es imprescindible ya que te ayudará a prevenir y detectar este tipo de ciberataques.
Los fraudes de Ingeniería Social se basan en el conjunto de técnicas basadas en el engaño que se utilizan para ganar nuestra confianza y convencernos para que hagamos determinadas acciones que pueden llegar a perjudicarnos, como por ejemplo ejecutar un programa malicioso, acceder a una página web fraudulenta, facilitar información sensible o proporcionar nuestras contraseñas.
Una de las técnicas de Ingeniería Social más comunes es el Phishing que se lleva a cabo a través del envío de mensajes de correo electrónico o de mensajería instantánea falsos. Este tipo de comunicaciones suplantan la identidad de una organización que puede ser una entidad bancaria u otra empresa para ganarse la confianza de la persona que la recibe. El objetivo de esta práctica es obtener de manera maliciosa información muy valiosa, como tus credenciales de acceso a la Banca Online o los códigos de tus tarjetas para usarlos posteriormente para acometer un fraude.
En el ámbito empresarial, pueden engañarte para conseguir información confidencial o tus credenciales de acceso a los sistemas corporativos en los que se suele almacenar información valiosa que posteriormente se vende o se utiliza para acometer ataques más sofisticados.
¿Por qué se llama Phishing?
Este término proviene del verbo “to fish” (en inglés, pescar), pero, en este caso, somos los usuarios los que ‘picamos’ en lugar de peces.
Otro ataque de Ingeniería Social muy extendido y del que hemos oído hablar recientemente en los medios de comunicación es el Smishing. Esta amenaza es una variante del Phishing y utiliza los mensajes de texto (SMS) o mensajes a través de plataformas de mensajería instantánea. Se suele tratar de mensajes con un carácter de urgencia con el objetivo de engañarte y conseguir que compartas información personal, realices un pago, hagas clic en un enlace malicioso o te descargues un archivo adjunto. Esta comunicación suele incluir un número de teléfono o enlace falsos para que te pongas en contacto con el emisor. Si llamas o clicas en el enlace, los delincuentes se hacen pasar por la entidad y te solicitan información confidencial para ayudarte supuestamente a solucionar una incidencia.
¿Cómo me protejo ante el Phishing y el Smishing?
El principal consejo es ser precavido y leer el mensaje detenidamente, especialmente si se trata de comunicaciones con peticiones urgentes, promociones o chollos demasiado atractivos. Además, otras pautas que puedes seguir para evitar ser víctima de un phishing son:
- Detectar errores gramaticales en el mensaje. Y, si se trata de un asunto urgente o acerca de una promoción muy atractiva, es muy probable que se trate de un fraude.
- Revisar que el enlace coincide con la dirección a la que apunta. Y, en cualquier caso, debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar.
- Comprobar el remitente del mensaje, o asegurarnos de que se trata de un teléfono legítimo.
- No descargar ningún archivo adjunto y analizarlo previamente con el antivirus.
- No contestar nunca al mensaje y eliminarlo.
Ante la duda, contáctanos. Te recordamos que nuestro equipo de atención y phishing está a tu disposición para ayudarte todos los días las 24 horas en el 963 085 000, en info@bancsabadell.com o en nuestras redes sociales (Twitter, Facebook e Instagram).
Comentarios