Avisos

loader Cargando...

Conoce los fraudes utilizados en Internet III: la ingeniería social

20 De de 2012

Los delincuentes en Internet intentan engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de virus, robar datos bancarios o suplantar nuestra identidad en la red.

¿Sabes cuál es la principal estrategia de engaño qué utilizan los delincuentes en Internet?

La ingeniería social consiste en utilizar un reclamo para atraer nuestra atención, convenciéndonos de la necesidad de reenviar un correo electrónico a toda nuestra lista de contactos, descargar y abrir un archivo que se adjunta en un correo bajo alguna excusa o incitándonos a proporcionar información sensible como son las claves de acceso a un determinado servicio o los datos bancarios.

Para captar nuestra atención se aprovechan de la curiosidad y el morbo que nos produce el conocer hazañas de personajes famosos, catástrofes humanitarias, temas de actualidad... Así como los mensajes de seguridad alarmantes enviados supuestamente por algún servicio de Internet o banco.

Ideas claves que debéis recordar sobre la ingeniería social:

  • Utiliza cualquier reclamo para captar nuestra atención y conseguir que actuemos de una determinada forma.
  • Aprovecha cualquier referencia a temas de actualidad o temas de interés.
  • Emplean el miedo que una determinada situación causa al usuario: multas económicas, Agencia Tributaria, denuncias de la Policía, etc.
  • La mayoría de fraudes e infecciones por virus se apoyan en ella.

¿ Dónde y cómo aparecen ?

  • Aplicaciones, mensajes y páginas de dudosa reputación o fraudulentas en redes sociales.
  • Correos electrónicos que se hacen pasar por algún servicio, que contienen ficheros adjuntos con virus, facilitan enlaces a páginas web maliciosas o incluyen formularios para rellenar con información privada.
  • Publicidad engañosa que se «cuela» en servicios, páginas de Internet y correos electrónicos
  • Virus que lanzan mensajes al usuario suplantando a una entidad, empresa, institución, servicio, etc.

Cómo habéis visto, casi cualquier cosa puede ser utilizada para engañarnos en Internet, por este motivo, hay que tener mucho sentido común y no creerse cualquier cosa que esté publicada en una web, red social, correo electrónico, etc. Si se tienen dudas sobre la credibilidad de algo, siempre se recomienda consultar directamente al servicio implicado, a fuentes de confianza, y en la web de OSI.

Ampliar información en la web de OSI.