1. Reflexiona si eres una victima potencial.
Cuando hablamos de ingeniería social realmente hablamos de persuasión, de la capacidad de valerse de la buena voluntad y de la falta de precaución de la víctima.
Su objetivo es obtener información: contraseñas, cuentas bancarias, o cualquier dato privado que pudiera ser de interés. En algunas ocasiones esta información es utilizada posteriormente para realizar otro tipo de ataques más sofisticados, en otras ocasiones se vende al mejor postor.
¡Veamos un ejemplo!
Suelen hacerse pasar por algún responsable, persona o empresa conocida, para ganarse la confianza de las víctimas. Los medios que suelen utilizar para persuadir suelen variar. Puede ser una visita presencial o una llamada telefónica, escucha el siguiente caso:
Pero también usan el correo electrónico, las redes sociales o incluso un SMS.
Suele ser bastante habitual cuando navegamos por páginas web y se presenta algún tipo de ventana emergente como supuestas peticiones de inicio de sesión legítimas, o incluso nos alertan sobre algo para que hagamos clic sobre un enlace para solucionarlo o ver más información.
Clavis dice ¿Caerías en la trampa?
Reflexiona sobre la situación que acabas de ver y piensa en las situaciones posibles en las que esto podría suceder. Como has visto este tipo de ataques están muy bien elaborados y utilizan la psicología para que les facilitemos la información que buscan:
- ¿Te ha parecido convincente la llamada?
- ¿Habrías caído en la trampa?
- ¿Qué tipo de personas crees que son más vulnerables a este tipo de ataques?
- ¿Ha ocurrido algo parecido en tu familia o amigos?
Ten esto presente en tu vida porque puede ser que, en alguna situación, te encuentres algo similar.