Cómo protegerse de la ingeniería social

¿Qué es la Ingeniería Social?

La ingeniería social es una técnica de ataque que se basa en la interacción humana. Mediante el uso de la ingeniería social, los hackers engañan a las personas para que proporcionen su información personal o instalen programas maliciosos en el sistema del usuario para acceder a contraseñas y otra información confidencial.

Los atacantes utilizan diferentes técnicas para engañar al usuario. Los atacantes se harán pasar por la persona de confianza del usuario y luego pedirán información delicada que las víctimas generalmente les dan.

¿Cómo deshacerse de la ingeniería social?

Deshacerse de la ingeniería social es imposible ya que no es un software malicioso o un enlace o archivo, es una técnica que se basa en la confianza humana.

Este tipo de ataque sólo se puede evitar y los usuarios no deben permitir que se les engañe.

Lea también: Sniffer: Proteja su sistema de ella!

¿Cómo protegerse de la ingeniería social?

Hay diferentes pasos que debes seguir para evitarlo.

  • No abra ningún archivo adjunto en el que no confíe.
  • Evite todas las ofertas que no sean necesarias.
  • No compre nada en línea de lo que no esté seguro.
  • No dé ninguna información personal a nadie.
  • No haga clic en enlaces no confiables.
  • Siempre descargue el software de legítimo
  • Siempre mantenga el popup y el adblocker instalados.
  • No deshabilite el firewall de su sistema.
  • Siempre compre en línea en sitios web y vendedores de confianza de comercio electrónico.
  • Antes de comprar algo en línea, haga una investigación completa sobre el vendedor y el producto que está tratando de comprar.

Lea también: Qué es BlueBorne Attack y cómo mantenerse protegido

Algunos tipos comunes de ingeniería social

Phishing

Es un tipo de ataque en el que el atacante se comporta como una entidad legítima para engañar a las víctimas para que proporcionen su información personal.

Lanza Phishing

En este tipo de ataques los atacantes envían correos electrónicos al objetivo que parecen proceder de fuentes genuinas para obtener información importante.

Vishing

También se conoce como suplantación de identidad por voz. En este tipo de ataque, los delincuentes envían mensajes de voz o se ponen en contacto con las víctimas por teléfono para extraer información personal.

Pretexting

Es una técnica de ataque en la que los delincuentes hacen una serie de preguntas para obtener información personal.

Cebo

En Baiting, los delincuentes muestran diferentes descuentos al usuario o envían a la víctima algunos regalos, de modo que las víctimas pueden caer en este truco y proporcionar su información personal para obtener las ofertas o utilizar el dispositivo electrónico que contiene software malicioso.

Lea también: Todo sobre Spider Ransomware

Hay diferentes tipos de ataques de ingeniería social que los delincuentes utilizan. Sin embargo, sólo hemos enumerado algunos de ellos.

Cualquiera que sea el ataque, el propósito principal de estos ataques es robar información importante y luego usarla para obtener ganancias. Para evitar este tipo de ataques, los usuarios deben ser conscientes de sí mismos y no dejarse engañar por los atacantes.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *