La ingeniería social, término desconocido para muchos pero ampliamente conocido entre los ciberdelincuentes, es un método que busca explotar la confianza humana con el fin de que una persona haga algo que no desea o proporcione información confidencial de diferentes ámbitos. Usualmente los cibercriminales utilizan ésta herramienta como medio para poder obtener beneficios lucrativos engañando a sus víctimas.
Éste documento pretende proporcionar pequeños tips que pueden ayudar a los usuarios a prevenir o identificar casos de ingeniería social que problemente terminen en estafas en línea mediante buenas prácticas de seguridad fáciles de recordar y aplicar en su vida diaria.
Como ejemplo tenemos los sitios falsos de pagos en línea, que a día de hoy se han vuelto uno de los métodos más comunes por los ciberdelicuentes para lograr obtener información confidencial a través del uso de ingeniería social. Usualmente se presentan como un correo electrónico informando sobre una actualización o solicitud de confirmación de información que normalmente nos deja como resultado la pérdida y robo de información permitiendo a los atacantes utilizar la misma para beneficio propio o venderla al mejor postor.
A continuación, vamos a proporcionar algunos tips que serán útiles a la hora de navegar por internet para poder evitar ser víctimas de éste tipo de estafas:
- Marcar como favorito nuestros sitios de preferencia: Añadiendo nuestros sitios a favoritos, especialmente los que involucran transacciones en línea es un de los métodos más fáciles para comparar que el sitio al que visitamos coincide con uno legítimo o no.
- Enlaces cortos: La introducción de los enlaces cortos a nuestras vidas significó una ventaja enorme para nosotros pero al momento de verlos desde la perspectiva de la seguridad nos debe generar desconfianza ya que es fácil de disfrazar código que se ejecutará en nuestro navegador modificando la apariencia ofreciendonos una vista similar a un sitio legítimo.
- Correos sospechosos: Algo que nunca debemos olvidar es que nuestro banco nunca nos va a pedir nuestra información y menos a través de un correo electrónico, lo mismo aplica para sitios que solicitan información relacionada con tarjetas de créditos o claves de acceso a correos electrónicos.
- Sistema Actualizado: Nunca está de más mencionar que los sistemas o componentes que utilizamos deben estar actualizados para solucionar vulnerabilidades críticas que pueden afectarnos como es el reciente caso de Flash player.
- Redes sociales: A día de hoy, la popularidad de las redes sociales ha facilitado mucho la tarea de progapagar malware o phishing y por lo tanto se debe saber que estamos expuestos a ser infectados de alguna u otra manera ya sea por enlaces acortados o por tipos de enlaces hacia webs que ligeramente se ven diferente pero tienen la misma apariencia logrando convencernos de que es un sitio legítimo.
Por último mencionar que, los cibercriminales constantemente están innovando y creando nuevas formas para lograr obtener nuestra preciada información y aunque no es posible acabar con éste tipo de estafas definitvamente, sí que se puede prevenir.
