Hay muchas cosas que puedes hacer para protegerte de malware como activar tu firewall o instalar un antivirus, pero las cosas cambian cuando se trata de protección ante un ataque de ingeniería social, pues son tú y el atacante las únicas variables en el asunto. Por eso quiero darte varios consejos y así aprenderás que hacer en determinados escenarios.
Cómo protegerte ante los principales ataques de ingeniería social
Por:Wilberto Pacheco
Imagen Shutterstock
- También te recomendamos leer: 6 consejos de seguridad que no te puedes dar el lujo de olvidar en el mundo de Internet
Redes Sociales
En qué consiste: usando un conjunto de habilidades sociales y técnicas de hacking, el atacante trata de obtener tu información privada a través de las redes sociales creando perfiles falsos, engañando al usuario mediante información (localización, lista de amigos, lugar de trabajo, etc.) obtenida de redes sociales como Facebook, LinkedIn o Twitter.
Cómo protegerte: antes de postear tu información, piensa bien lo que vas a publicar, ajusta tus opciones de privacidad en tus redes sociales y activa la opción para que los motores de búsqueda no indexen tu perfil.
Phishing
Imagen Thinkstock
En qué consiste: esta técnica consiste en enviar mails simulando ser de una fuente confiable para influenciar a las personas a brindar su información personal, por ejemplo, un email de tu banco anunciándote que tienes derecho a un reembolso de activos.
Cómo protegerte: nunca hagas click sobre los enlaces de los correos, antes verifica de forma manual que la URL indica el sitio correcto, la misma recomendación se aplica si te piden descargar adjuntos, verifica antes que tu antivirus esté activo y escanea lo descargado.
Vishing
Imagen Thinkstock
En que consiste: el vishing es lo mismo que el phising pero a través del celular y algunos consideran que es más efectivo que el anterior pues hablas directamente con otra persona lo que hace que la operación sea más persuasiva. Un ejemplo de esto es la típica llamada de soporte técnico pidiendo que verifiques tu contraseña u otra información privada.
Cómo protegerte: verifica el ID de la persona que llama poniendo a prueba sus conocimientos sobre la empresa en cuestión, por ejemplo, el departamento que maneja tu cuenta, etc. Se desconfiado desde el inicio, en especial si la persona parece ser más amigable de lo normal.
Baiting
Imagen Thinkstock
En qué consiste: apuesta por las personas curiosas o ambiciosas pues consiste en dejar un CD, USB u otro medio físico al alcance de cualquiera esperando que la víctima lo inserte en su gadget para infectarlo con malware.
Como protegerte: no recojas ningún medio de almacenamiento físico que encuentres, instálate un antivirus bueno como contramedida.
- Quizás te puda interesar: Conoce las voces de los expertos para proteger tu identidad
Clickjacking
Imagen Thinkstock
En qué consiste: radica en engañar al usuario en hacer clic sobre un enlace que no guarda relación con lo que este pensaba que era, un claro ejemplo es cuando haces clic sobre el enlace de descarga de una película, pero te piden antes que descargues un software u algo similar.
Cómo protegerte: No uses navegadores web tipo in-app para prevenir el clickjacking, también puedes instalar NoScript de Firefox que bloquea scripts autoejecutables.
Relacionados: