Los ciberdelincuentes que utilizan métodos de ingeniería social durante los últimos años han cosechado los beneficios de métodos más avanzados que permiten una mayor certeza para obtener acceso a la información que necesitan, aprovechando la psicología contemporánea de los trabajadores corporativos en particular y de la humanidad en general. El primer paso para resistir tales trucos requiere que comprendamos las tácticas utilizadas por los malhechores. Revisemos varios enfoques de ingeniería social ampliamente utilizados.
En los años 90, fue Kevin Mitnick, una de las principales luminarias de ciberseguridad y un hacker en el pasado, quien acuñó el término Ingeniería Social. Sin embargo, los malhechores se habían beneficiado de tales métodos desde mucho antes de que surgiera el concepto. Los expertos creen que las tácticas de los delincuentes cibernéticos modernos tienen que ver con dos actividades del núcleo: robo de contraseñas e instalación de malware. Los malhechores intentan hacer uso de la ingeniería social con la ayuda del teléfono, correo electrónico y WWW. A continuación, encontrará los métodos clave aplicados por los delincuentes para obtener los datos confidenciales que buscan.
Aprendiendo lenguaje corporativo.
Cada industria tiene sus propios términos específicos. Un malhechor que intenta obtener la información que necesita para aprender las peculiaridades del lenguaje para que pueda ser más sofisticado en el uso de técnicas de ingeniería social. Se trata de aprender el lenguaje corporativo y sus términos. Cuando un ciberdelincuente va a hablar el idioma al que está acostumbrado y lo percibe el público objetivo, es más probable que gane confianza y obtenga los datos que busca.
Identificación del llamante de suplantación de identidad.
Los delincuentes a menudo recurren a falsificar números de teléfono configurando un identificador de llamadas engañoso. Por ejemplo, un malhechor puede quedarse en su propia casa y marcar a una persona objetivo. El número que pertenece a la compañía objetivo se mostrará en el lado de la víctima, lo que creará la ilusión de que el estafador está llamando utilizando el número corporativo. Se entiende que cuando el teléfono muestra su número corporativo, el personal confiado en la mayoría de los casos transferiría los detalles confidenciales, incluidas las contraseñas, al originador de la llamada. Este enfoque también ayuda a los culpables a evitar el seguimiento, ya que cualquier llamada al número mostrado lo redireccionará a la red corporativa interna.
Abusando de tu confianza en las redes sociales.
Todo el mundo sabe que Facebook y LinkedIn son redes sociales extremadamente populares. Los estudios revelan que las personas tienden a confiar en esas plataformas. El caso de phishing dirigido a usuarios de LinkedIn apoya esta suposición. Además, muchos usuarios confiarían en un correo electrónico que afirma que se origina en Facebook. Un truco común gira en torno a un anuncio falso de que el mantenimiento de la red social está en curso y lo invita a hacer clic en el enlace provisto para actualizar la información. Es exactamente por eso que los técnicos interesados sugieren que los miembros del personal corporativo ingresen la URL del sitio web manualmente para evitar un enlace de phishing. También es bueno tener en cuenta que los sitios web rara vez envían solicitudes a los usuarios para actualizar sus cuentas.
Los ciberdelincuentes suelen ser muy inteligentes en el uso de la ingeniería social. Después de revisar algunos de sus métodos, podemos concluir que varios trucos psicológicos ayudan a los atacantes a lograr sus objetivos. Sobre esta base, vale la pena prestar atención a cualquier cosa pequeña que pueda ayudar a exponer al ladrón. Verifica y vuelve a verificar la información sobre las personas que se comunican contigo, especialmente si se trata de información confidencial.
