La ingeniería social se basa en un principio muy básico: ‘el usuario es el eslabón más débil’. A partir de esta idea, busca explotarlo apelando a sus motivaciones más personales, con el objetivo de conseguir que el usuario revele cierta información o le permita tomar el control de su equipo. La mejor defensa es no dejarse engañar y conocer cómo funciona este tipo de fraudes y engaños”, señalan desde la Oficina de Seguridad del Internauta (OSI).
En el siguiente post te contamos las claves para poder detectar y evitar los ciberataques más habituales.
Los ataques más habituales: phishing’, el ‘smishing’ y el ‘vishing’.
Los ciberdelincuentes se hacen pasar por compañías de confianza para conseguir información confidencial y suplantar tu identidad.
- Phishing: (a través del email) es uno de los ataques más habituales. Se trata del envío de emails fraudulentos con apariencia de fuentes de confianza (como bancos o compañías de energía) y que tienen por objetivo robar información confidencial.
- Vishing: (Te llaman por teléfono) Este término proviene de la unión de voice y phishing. Para llevar a cabo esta práctica, los ciberdelincuentes realizan una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona suplantando la identidad de un tercero.
- Smishing: (por SMS o WhatsApp) El funcionamiento y el objetivo son los mismos que en el envío de correos electrónicos, solo que se realiza a través de mensajes de texto, muy usados en los smartphones. Utilizan enlaces que envían para pedirte información o piratear tu móvil.
¿Cómo detectarlos?
Comprueba siempre que el remitente es de confianza y si tienes dudas, no abras los enlaces.
Sospecha de mensajes con faltas de ortografía o que utilizan expresiones poco naturales.
¿Cómo evitarlos?
- No compartas los datos ni el PIN de tu tarjeta de crédito. Tampoco debes introducirlos en webs o emails que parezcan sospechosos.
- Desconfía de los mensajes urgentes o que te ofrecen chollos.
- No descargues contenido de webs desconocidas o de Apps gratuitas: películas, libros, música…
- Los códigos para autorizar tus compras online son personales, ¡nunca los compartas!
- Y recuerda: los bancos nunca te van a pedir tus datos personales ni de tu tarjeta por email ni SMS.
En el caso de ser víctima de un ciberataque, la OSI aconseja, reportar el problema al servicio o la empresa implicada. “Por normal general, todas ofrecen secciones de ayuda y soporte a través de las cuales poder denunciar situaciones que ponen en riesgo la seguridad y la privacidad”. Asimismo, se puede contar con la Oficina Municipal de Información al Consumidor (OMIC)