¿Cómo puede protegerse de la ingeniería social en un mundo lleno de fraude?

¿Qué haces cuando recibes un mensaje de texto de alguien que no conoces? Probablemente simplemente lo ignores, ¿verdad?

Bueno, ¿qué pasaría si dijera que su tarjeta de débito se está utilizando para compras fraudulentas y tuviera que actuar inmediatamente antes de que el ladrón volviera a atacar? Y para solucionar tu nuevo problema, sólo tienes que hacer clic en un pequeño enlace.

¿Harías clic en él?

Si dijo que sí, entonces puede ser un objetivo principal para la ingeniería social.

Sigue leyendo para descubrir cómo funciona esta tortuosa técnica y por qué nunca debes hacer clic en el enlace.

¿Qué es la ingeniería social?

La ingeniería social es el proceso en el que alguien piratea tu cerebro mediante la manipulación emocional.

Esta táctica la implementan estafadores expertos que comprenden y se aprovechan del comportamiento y la psicología humanos. La Ingeniería Social está diseñada para manipular a las personas para que cometan errores de seguridad y entreguen información confidencial sin que la víctima sepa siquiera lo que está pasando.

Los 3 rasgos principales de la ingeniería social

Cada historia basada en la ingeniería social es diferente, pero encontrarás al menos uno de los siguientes rasgos utilizados en casi todos los casos. En algunos de los ataques de ingeniería social más exitosos, encontrarás los tres.

1. Confianza

Aunque los estafadores están haciendo una tontería al intentar estafarte, no son personas tontas. Saben que usted sabe que Internet está lleno de fraude.

Los estafadores entienden que para que la ingeniería social funcione, deben ganarse su confianza.

Esto generalmente se hace haciéndose pasar por una fuente confiable, como su banco, Amazon, Pay Pal, su compañía eléctrica o incluso Geek Squad de Best Buy .

Normalmente, esto se hace falsificando el número de la empresa o utilizando los logotipos de la empresa en un correo electrónico.

Una vez que un estafador tiene su confianza, puede obligarlo a hacer casi cualquier cosa.

2. Estado emocional elevado

El objetivo de un estafador es conseguir que usted tome una decisión irracional que le lleve a obtener su información personal. Llevarte a un estado emocional elevado es una excelente manera de usar tu propio cerebro en tu contra.

El estado emocional más utilizado por los estafadores suele ser una mezcla de ira y miedo.

Por ejemplo, un estafador puede enviarle un mensaje de texto afirmando que alguien robó su número de tarjeta de crédito y acaba de comprar la mitad de una Apple Store.

Si el texto parece lo suficientemente real, tu cerebro instantáneamente se pondrá al rojo vivo, haciéndote desear poder estrangular a quien robó tu número de tarjeta de crédito. Al mismo tiempo, inmediatamente tendrás miedo de que el ladrón pueda comprar la otra mitad de la Apple Store con tu tarjeta, lo que te hará querer solucionar este problema lo más rápido posible.

Otro estado de emoción típico en el que un estafador podría intentar provocarle es la excitación.

¿Alguna vez te ha aparecido una de esas ventanas emergentes que dicen que acabas de ganar una PS5? Es posible que hayas cerrado la ventana emergente de inmediato, pero otros dejarán que la sensación de emoción inunde su cerebro, exponiéndose a un ataque.

3. Urgencia

Los mensajes de texto y correos electrónicos fraudulentos a menudo se escriben con la mayor urgencia posible.

Un estafador no quiere que usted piense demasiado en las acciones que intenta obligarle a realizar. Cuanto más te tomes para pensar en ello, más probabilidades tendrás de salir de tu estado mental emocional.

A continuación se muestra un ejemplo de estafa urgente:

Hay dos líneas aquí que ponen la urgencia en evidencia:

• Dan una fecha exacta, que suele ser la fecha actual o dentro de unos días.
• La línea "de lo contrario, la cuenta será bloqueada". Para alguien en un estado de emoción elevado, esta línea garantiza que haga clic en un enlace falso o llame a un número falso.

Los 4 tipos principales de ataques de ingeniería social

Antes de entender cómo evitar un ataque de ingeniería social, es importante saber dónde ocurren con mayor frecuencia estos ataques.

Estas son las cuatro formas más comunes en las que un estafador de ingeniería social intentará atraparlo:

1. Correos electrónicos y mensajes de texto de phishing

Esta es quizás la forma más común en que los estafadores intentan utilizar la ingeniería social con usted.

En la mayoría de los casos, un correo electrónico o un mensaje de texto de phishing que utiliza ingeniería social aparecerá como si fuera de una empresa  acreditada, dirá algo que lo enojará o asustará y luego lo presionará urgentemente para que haga clic en un enlace o llame a un número.

Este tipo de correos electrónicos pueden pasar desapercibidos para los filtros de spam y deben ignorarse a toda costa.

2. Correos electrónicos y mensajes de texto de phishing

Los ataques de phishing son muy similares a los ataques de phishing habituales, pero con una diferencia importante. Mientras que los ataques de phishing generalmente se envían como una ola de spam masivo, con la intención del estafador de afectar a la mayor cantidad de personas posible, los ataques de phishing dirigidos específicamente a usted. 

Un correo electrónico o un mensaje de texto de phishing se verá como el ejemplo anterior, pero con su nombre u otros detalles incluidos para presentar más credibilidad.

Para enviar un correo electrónico o un mensaje de texto de phishing, un estafador experto en ingeniería social investigará lo más posible sus datos personales.

Esta investigación generalmente se realiza en sus páginas de redes sociales, así que no se deje engañar por un correo electrónico solo porque tiene su nombre.

3. Correos electrónicos y mensajes de texto provocados

El cebo también es similar al phishing y al Spearphishing, pero con una táctica diferente cuando se trata de engañarte. La táctica consiste en intentar obtener su información ofreciéndole algo gratis o a un costo reducido.

Un correo electrónico o un mensaje de texto de acoso se verá así:

Un correo electrónico o un mensaje de texto provocativo está diseñado para aprovechar su curiosidad. Si hace clic en el enlace proporcionado, el malware infectará su sistema y su computadora o teléfono se verá comprometido. Algunos incluso han sido engañados y estafados a través de Zelle .

4. Pretexto

El pretexto es cuando un estafador se hace pasar por una figura de autoridad para engañarlo y obligarlo a revelar su información. Esto puede ser en forma de una llamada de un funcionario del banco o de un “trabajador de Amazon” que le envía un correo electrónico.

El hecho de que alguien diga que es quien dice ser no significa que sea verdad.

¿Cómo puede protegerse de la ingeniería social?

Aunque hay muchas formas de protegerse de la ingeniería social, estas son dos formas clave de protegerse de cualquier ataque mental.

1. Sea escéptico

No se limite a creer en la primera afirmación que lea. Hágase tantas preguntas como pueda imaginar.

"¿Este correo electrónico es realmente de mi banco?"

“¿Alguien realmente daría una tarjeta de regalo de $1,000 gratis?”

"¿Es esta oferta demasiado buena para ser verdad?"

Cuando se trata de mensajes de texto y correos electrónicos de extraños, nunca creas y siempre dudes.

2. Reduzca la velocidad

El objetivo del estafador es hacerte tropezar tanto como sea posible. Para que cometas un error porque quieres solucionar tu “problema” lo más rápido posible.

Incluso si el mensaje que recibe dice que todo su dinero ha sido retirado de su cuenta bancaria, no actúe de inmediato.

Tómate un segundo y respira.

Piensa que lo más probable es que el mensaje sea una estafa y luego verifícalo a través de medios oficiales (como llamar a tu banco).

Más consejos sobre cómo evitar la ingeniería social

Aunque los dos consejos anteriores son suficientes para mantenerte a salvo de este tipo de ataques, aquí tienes una lista rápida de consejos secundarios por si acaso.

• Si cree que una oferta tentadora es realmente real, realice una búsqueda rápida en Google para verificar su autenticidad.
• Utilice filtros de spam. No son 100% perfectos y algunos correos electrónicos fraudulentos llegarán, pero aún así es una buena idea tener esa capa básica de protección.
• No haga clic en ningún enlace que vea en un correo electrónico o mensaje de texto no verificado. No vale la pena el posible malware que podría descargarse en su dispositivo.
• Guarde su información personal para usted. Revelar información confidencial a extraños en Internet es una receta para ser estafado.
• Recuerde que los sitios y empresas legítimos nunca le pedirán su contraseña.
• Pregúntese: "¿Mi amigo realmente me enviaría esto?"

Pensamientos finales

La mejor defensa contra la ingeniería social es la conciencia. Estará preparado para afrontar el ataque siempre que sepa que la amenaza está ahí fuera.

Sólo recuerda ser escéptico ante cada oferta que veas y mantener siempre la calma para poder tomar las decisiones correctas.