¿Por qué funciona la ingeniería social?
¿Cuáles son los argumentos más recurrentes con la que los delincuentes generan estrategias de ingeniería social? Algunos pretextos se convierten en el gancho ideal para atrapar personas inocentes, aquí le damos cinco de ellos:
1. Noticias relevantes de última hora: las noticias que el mundo entero está siguiendo
Ejemplo de noticias de DESASTRES NATURALES: Unos minutos después de producirse el tsunami de Japón de marzo de 2011, determinados sitios Web de noticias falsos que alojaban malware FAKEAV infectaron los sistemas de los usuarios que pretendían mantenerse informados a través de ellos. Fuente
2. Información sobre personalidades: las noticias sobre la vida de los famosos tienen miles de seguidores.
Ejemplo de noticias de MUERTES FALSAS: Un sitio Web de noticias falso propagó rumores sobre la muerte de Jackie Chan para redirigir a las víctimas a un sitio malicioso. Fuente
3. Redes sociales: el acceso de millones de personas a sus redes sociales favoritas permite que los redirecccionamientos en estas plataformas se hayan convertido en la orden del día.
Ejemplo de Estafas en redes promocionando NUEVAS FUNCIONES: Una aplicación falsa de Twitter que supuestamente vigilaba las actividades de los seguidores de las víctimas, en realidad facilitaba a los ciberdelincuentes el pirateo de las cuentas. Fuente
4. El Miedo: el miedo es un gran enemigo frente a los ciberdelincuentes, por eso utilizar mensajes alarmistas y con lenguaje que asusta sigue teniendo gran impacto.
Ejemplo de RANSOMWARE: Los ciberdelincuentes amenazaron a determinados usuarios rusos para que pagasen aproximadamente 15 dólares estadounidenses por visualizar contenido inapropiado. Fuente
5. Celebraciones y fiestas populares: La Navidad, o cualquier otra festividad que se celebre masivamente o cualquier evento deportivo popular, siempre serán las carnadas preferidas de los ciberdelincuentes.
Ejemplo de VACACIONES: Una página de scam de Facebook ofrecía a las víctimas el complemento de un tema de Navidad, que en realidad permitía a los ciberdelincuentes piratear sus cuentas para enviarles spam. Fuente
Le damos algunos consejos para cuidarse y no caer como víctima de la Ingeniería Social:
- Agregue a favoritos los sitios WEB de confianza
- Nunca haga clic en enlaces sospechosos
- No se deje intimidar por las amenazas
- Comparta sus conocimientos sobre seguridad y amenazas con los suyos
- Invierta en una solución de seguridad eficaz que proteja su sistema y sus datos de todo tipo de amenazas.
http://www.trendmicro.es/media/br/5-reasons-why-social-engineering-tricks-work-es.pdf