16 de octubre de 2023
Descubre qué es la Ingeniería Social para evitar que te roben el acceso a tus redes sociales #DoctorHosting
La ingeniería social consiste en engañar a una persona para que dé información privada o envíe dinero. Suele funcionar porque se aprovecha de la curiosidad, urgencia, respeto por la autoridad o deseo de ayudar a un allegado. El Doctor Hosting te ofrece unos consejos para no caer en esta trampa.
Te llaman por teléfono haciéndote un descuento en tu línea móvil previa verificación de un código que te han mandado por SMS, te escribe tu hija al WhatsApp diciéndote que necesita dinero por un problema, recibes un email del Departamento de Informática pidiéndote tu clave de inicio de sesión para verificar que es una contraseña fuerte… las formas de convencer a la víctima son innumerables e imaginativas, por eso hay que estar alerta siempre. Incluso si te llaman por teléfono y al descolgar dices: «Sí», puede que te estén grabando y des tu consentimiento a algo que te perjudique, mejor es que respondas «diga» u «hola».
Lo primero es sospechar cuando se recibe algo no usual o inesperado que incite a una acción, da incluso si es de alguien conocido. Ya sea pulsar un enlace que te reenvían por Facebook, abrir un archivo, dar algún dato privado, recibir una cantidad de dinero… si nos contactan para que tengamos que hacer algo hay que pensar antes de actuar. Por ejemplo, si un compañero te pasa por email un pdf/enlace de un presupuesto preguntando si es tuyo, no lo abras ya que puede ser Phishing. Pásalo por Virus Total para comprobar que no es malicioso. Si llama a la puerta alguien de uniforme diciendo que tiene que revisar el contador del gas, no abras a no ser que hayas recibido un aviso antes de la compañía o de la comunidad de vecinos.
Verifica que la persona/empresa es real. Si te llaman para una encuesta u oferta puedes preguntar datos antes de darlos para ver cómo dicen de qué empresa se trata, a qué se dedica, dónde está situada… y así compruebas si titubean a la hora de responder. Si es un email fíjate bien la dirección desde la que te escriben y el dominio (en ‘promos@rnovistar.com’ han puesto las letras ‘r’ y ‘n’ juntas para hacerte pensar que se trata de una ‘m’). Incluso hay ofertas de trabajo falsas que te piden una cantidad baja de dinero para hacer algún trámite.
No caigas en la urgencia, ni en la tentación. Los malos quieren presionarte haciéndote creer que hay una situación de socorro o que tienes una ganga esperándote. Ya sea meterte miedo en actualizar un software que dicen estar desfasado, recibir un SMS con un bono regalo de Amazon, o que tu aerolínea te está pidiendo unos datos de tu tarjeta de crédito para regalarte unos vuelos. No tengas prisa, detente a leer bien la información o di que te llamen en otro momento para tener tiempo y pensar.
Haz preguntas clave para corroborar que se trata de un familiar. Incluso si es una videollamada, los Deepfakes están tan avanzados que pueden simular que la persona que ves es tu hija. Si se da el caso pregúntale cosas personales de hace mucho tiempo a ver si sabe las respuestas.
No hagas la acción en la misma plataforma donde te la piden. Si te llaman del banco para ofrecerte un crédito con bajo interés diles que te envíen la información a tu email (deberían tenerlo, y si no, no se lo des y desconfía). Cuando te manden un audio por WhatsApp pidiendo dinero, llama para corroborar que no han usado una IA generativa de voz. Si te mandan un email con un enlace para ver el estado de tu envío, ve a la web de la compañía y pon el código de seguimiento para verlo. Ten claro que no debes proporcionar datos tuyos salvo que tú seas la persona que inicie la conversación por el teléfono, web, chat, red social o email oficial de la compañía en cuestión.
Evita compartir claves o información delicada en las plataformas sociales. En caso de hacerlo envía la clave por una plataforma y el nombre de usuario por otra, para que no tengan todos los datos en el mismo sitio, y luego que lo borren todas las partes. Tampoco uses contraseñas con fechas señaladas como cumpleaños (lo pueden descubrir fácilmente) ni nombres de mascotas para desbloquear la pregunta de recordatorio de password, ya que sería similar a lo que hizo Paris Hilton al publicar una foto de su perro con su nombre.
Establece la verificación en dos pasos en tus plataformas importantes. Se trata de poner algo más que sólo usuario y clave para acceder a una cuenta, como huella facial, código SMS o reconocimiento de voz. Por ejemplo en WhatsApp, pulsa el menú de 3 puntos arriba a la derecha y ve a ‘Ajustes > Cuenta > Verificación en dos pasos para poner un PIN de 6 dígitos. De esta forma aunque alguien te engañe para que le des el código de inicio de sesión que te llega como SMS, no podrá acceder a tu cuenta a no ser que también le des la clave PIN.
Esta información es crucial y podría ayudar mucho a alguien a saber que hacer y que no en una situación como esta, excelente gracias por compartir