Ingeniería Social II

INGENIERIA-SOCIAL-2

Las más grandes expertas en Ingeniería Social son nuestras madres y es que cuantos de nosotros no hemos escuchado alguna vez el ¡cómete la zanahoria que es buena para la vista!, ¡bébete el zumo antes de que se le vayan las vitaminas! ¡como te caigas, vas a cobrar! Y cuando te caías… ¡si te escuece es que se está curando!

Si recapitulamos un poco, esas afirmaciones podría formar parte de la definición de Ingeniería Social, que viene siendo, el arte de manipular o persuadir a las personas para conseguir que hagan algo o que compartan una información confidencial.

En próximas entradas en el Blog entraremos en detalles pero hoy quería centrarme en un problema de Ingeniería Social que sufrimos todos sin excepción y que la mayoría, se toman a la ligera sin imaginarse el riesgo al que se enfrentan.

Hoy día todos tenemos cuenta en Gmail, Hotmail, etc. CuentaS con S, ya que de media todo el mundo posee mínimo 2 cuentas de e-mail.

Estoy seguro que en vuestros buzones de correo electrónico tenéis, más de uno y más de dos correos electrónicos de esos que se hacen llamar phishing o en español, ¡a ver quién pica el anzuelo!

 

PARA MUESTRA UN BOTÓN

Un ejemplazo muy visual es el que nos mostraron hacen un tiempo los chicos del laboratorio de ESET Antivirus y el cual me he permitido resumir en esta entrada.

El caso de phishing se detectó en México en 2015. Usuarios del Banco Santander recibieron en sus cuentas de e-mail un correo electrónico de parte de su Banco indicando a la víctima que había una irregularidad en su código cliente… o eso creyeron ellos...

correo-banco-santander-mexico-phishing

Al acceder al enlace que venía en el correo electrónico, la persona era conducida a una página web que, en principio, todos dudaríamos si se trata de la verdadera página del Santander. Pues no, es la página del timador en cuestión.

pagina-falsa-banco-santander-mexico-1024x540

Una vez en la web, el usuario intentará entrar a su cuenta con sus códigos de acceso, convencido por el mero hecho de que el timador muestra un mensaje de texto que dice… En el Santander estamos comprometidos con la seguridad…

advertencia-sitios-falsos-phishing_recortada1

Tras confirmarse que eres tú el que ha iniciado sesión en tu cuenta (ya te han capturado la contraseña… ) además, para solucionar el problema con tu código cliente, te solicitan que introduzcas los datos de tu tarjeta de débito, la fecha de expiración y los 3 dígitos del CVV… es ahí donde, aquel que inocentemente hubiese facilitado esos datos, estaría completamente vendido y lo peor, sin ni siquiera saberlo.

AQUÍ encontraréis el artículo completo.

robo-credenciales-banco-santander_recortada2

Por favor salvo que lo sepáis con certeza, debéis sistemáticamente poner en duda cualquier correo electrónico que contenga enlaces a páginas web o que venga con archivos adjuntos, así sea el PAPA quien os lo ha enviado.

Una buena práctica sería poner la flecha de ratón encima del enlace SIN HACER CLIC con el ratón. De esta manera se mostrara la dirección web del enlace sin que accedas a ella.

Otra buena práctica si la duda te corroe es simple y llanamente preguntar a la persona que te ha mandado el correo electrónico para saber si de verdad te ha enviado algo.

Os dejo, escribiendo un sábado cosa nada normal ya que intento ser persistente con los Miércoles o los Jueves pero esta semana ha sido la vuelta de vacaciones, semana de trabajo bastante dura, uno de los peques con una gastro… así que aunque haya sido tarde, no he querido faltar a mi cita con vosotros en el Blog.

¡Espero que hayáis aprendido algo!

Un abrazo grande desde la France

¡Pincha aquí y verás que pasa!

Ingeniería Social II

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: