En Brasil, el Tribunal de Justicia del Distrito Federal de los Territorios junto con la Oficina de Seguridad Institucional; el Asesoramiento de seguridad institucional; la Policía Civil del Distrito Federal, el Departamento de Policía Especializada y la Comisaria Especial de Represión a los Crímenes cibernéticos, crearon para el público un manual de seguridad virtual para usuarios de redes sociales e internet.
La ingeniería social es la capacidad de obtener acceso a información personal sensible o información de áreas importantes de una institución, a través de habilidades persuasivas. No es necesario utilizar equipos sofisticados para realizar esta actividad, sólo aprovechando poco conocimiento tecnológico de la víctima o su necesidad de exposición social, obteniendo datos de personas desprevenidas, a través de no sólo tecnología, pero conversación fácil y confianza.
La búsqueda de información puede ocurrir en los lugares más simples, como oficinas y containeres de basura, y por prestar atención a las conversaciones de otras personas en lugares sociales. ¿Cómo protegerse?
1° Orientar a los miembros de la familia, auxiliares domésticos cercanos y simpatizantes de la familia sobre la información que se solicita en la calle o por teléfono.
2° No hacer clic en enlaces desconocidos en mensajes de texto, correos electrónicos o publicaciones en redes sociales.
3° No hacer clic en anuncios publicitarios.
Phishing
Este tipo de estafa tiene como objetivo “pescar” información importante y datos personales a través de mensajes falsos. Con esto, los delincuentes pueden obtener nombres de usuario y contraseñas de cualquier sitio web, así como obtener datos de cuentas bancarias y tarjetas de crédito.
Las víctimas reciben un enlace o archivo malicioso a través de correo electrónico, mensaje de texto (SMS) o servicio de mensajería instantánea como WhatsApp, Telegram y Facebook Messenger, que se crean para aparecer emitidos por instituciones reconocidas como bancos, operadores telefónicos, agencias gubernamentales y de crédito. empresas de tarjetas.
Al abrir el enlace o archivo, el teléfono celular o computadora se infecta con contenidos fraudulentos que buscan datos personales y bancarios.
Actualmente, los siguientes tipos de phishing se propagan con mayor frecuencia:
A) PHARMING: consiste en dirigir la navegación del usuario a sitios web falsos.
B) SMISHINGS: son phishings SMS, enviados masivamente a través de empresas especializadas en la distribución de mensajes a gran escala.
C) VISHING: llamada phishing mediante tecnología VoIP (voice over IP), utilizada por los delincuentes para extraer datos bancarios o información personal de la víctima. Se aplican técnicas de falsificación del remitente de la llamada, que permiten al llamante hacerse pasar por un empleado de banco, empresa comercial o funcionario público.
D) “CHAT-IN-THE-MIDDLE”: implica agregar una ventana falsa de soporte de chat en vivo en la que se le pide a la persona que ingrese su nombre de usuario y contraseña.
Como consejo de seguridad, es oportuno recordar que el phishing es un ataque oportunista. No hay que hacer clic en enlaces desconocidos en mensajes SMS, correos electrónicos, WhatsApp o publicaciones en redes sociales.
Por René Ellis: Diretor Rest Solution – Chile – Gerente General MasContainer-Brasil – Secretario Executivo de CIST- Brasil – Consultor Control Loss Prevention –Brasil
*Las opiniones son de exclusiva responsabilidad de quienes las emiten y no representan, necesariamente, el pensamiento de MasContainer.