¿Cómo reconocer los ataques de ingeniería social?

Todo el mundo sabe que las computadoras pueden ser pirateadas, sin embargo, ¿se pueden piratear los humanos? Resulta que lo son. Nosotros, como seres humanos, tendemos a ayudar a los demás en caso de que lo soliciten. También tendemos a confiar en las personas, y los piratas informáticos lo saben. Piratería humana, también conocida como Ingeniería social, ocupa el primer lugar en la lista de los métodos de piratería más populares. Sí, los ciberdelincuentes hoy en día no necesitan tener habilidades de supercomputación o programación para hackear su PC. Es mucho más difícil derrotar a los robots sin sentido y los algoritmos sofisticados que engañar a un ser humano, que tiene sentimientos como la curiosidad, la ira o el miedo. Por lo tanto, los delincuentes utilizan la manipulación psicológica para obligar a las personas a hacer algo sin pensar, sin pasar por sus sentidos comunes y de autoconservación. Permítanos brindarle un ejemplo simple que ilustra una de las formas más populares de difundir

Cerber ransomware (y también otros virus ransomware). Supongamos que recibe un correo electrónico de alguien que no conoce; el correo electrónico contiene un archivo adjunto .zip y un mensaje corto: "su pedido debe ser entregado hoy. La contraseña del adjunto es 6666."A pesar de que no ordenó nada, ¿abriría el archivo adjunto? Lamentablemente, las estadísticas muestran que la gente lo hace. El archivo .zip contiene malware, que cifra todos los archivos y proporciona un mensaje solicitando el pago de un rescate a los ciberdelincuentes. Lamentablemente, es un ejemplo muy tosco: los ciberdelincuentes logran redactar mensajes mucho más convincentes. Hoy, nos gustaría explicar cómo puede reconocer los ataques de ingeniería social y protegerse de extorsionistas, robos de datos y otros ingenieros sociales.

1. Piense dos veces antes de responder a "¡Haga algo ahora mismo!" peticiones.

No importa si recibió un anuncio que le pide que descargue algo en su PC o si se encontró con un sitio web que muestra ventanas emergentes que le dicen que debe llamar al técnico soporte para obtener ayuda porque su computadora fue infectada / pirateada / etc., o si recibió un correo electrónico que le solicita ver archivos adjuntos con urgencia, no se apresure a responder a tales peticiones. Tómese un par de minutos y evalúe si la solicitud proviene de una fuente legítima. ¡No permita que las tácticas de presión lo engañen para que haga algo que no le interesa!

2. No caiga en los ataques de ingeniería social en los sitios de redes sociales

Los sitios web como Facebook son parte de nuestro estilo de vida y casi todo el mundo tiene una cuenta hoy en día. Se ha convertido en una plataforma perfecta para que los ciberdelincuentes lleguen a las personas, busquen información sobre ellas y manipulen sus sentimientos. Si recibes un mensaje de una persona que conoces, digamos, tu novio o enamorado secreto, que dice "Mi video privado," o "¿Este video te pertenece? Eso es gracioso, ”Podría tener la tentación de ver lo que su amigo le envió. Sin embargo, estos mensajes transmiten la Virus de Facebook, que normalmente infecta la computadora de la víctima tan pronto como se hace clic en el enlace incluido en el mensaje o infecta el sistema tan pronto como la víctima instale una extensión de navegador sugerida (que aparentemente es necesaria para ver la video).

3. Recuerde que los estafadores de soporte técnico también usan ingeniería social

Soporte técnico Los estafadores utilizan varias tácticas para asustar a las personas y hacer que entreguen información privada. Algunos estafadores llaman a los usuarios por teléfono y algunos de ellos crean sitios web de phishing y otros malware que hace que las víctimas visiten estos sitios web. El objetivo de los estafadores de soporte técnico es convencer a la víctima de que algo malo está a punto de suceder: la víctima debe actuar con urgencia y escuchar los llamados comandos del técnico para "salvar" el computadora. Este tipo de ataque de ingeniería social manipula el miedo y el sentido de urgencia para engañar a las víctimas para que proporcionen detalles de tarjetas de crédito o acceso remoto a la computadora.

4. No se deje engañar por los fraudes que afirman que hizo algo ilegal

Imagina que abres tu computadora y te encuentras con un mensaje: "Aviso de penalización. Por la presente le informamos que en su PC encontramos: 1. Materiales sobre abuso sexual infantil 2. Materiales que violen los derechos de propiedad intelectual.”El mensaje dice que se está registrando toda la actividad en su computadora y que debe pagar una multa de $ 100 si no quiere ser procesado. ¿No suena sospechoso? Por lo general, estos virus ransomware son bloqueadores de pantalla, lo que significa que se pueden eliminar fácilmente. Lamentablemente, muchos usuarios de computadoras, incluso si saben que nunca han cometido tales violaciones, actúan sin pensar y simplemente pagan el rescate pensando que les ayudará a proteger su propia imagen.