Kristell Santos Cristina Bradshaw
Preparatoria LaSalle Cancún Informática I
Los ciber criminales explotan instintos que nos hacen vulnerables. El fenómeno de la "ingeniería social" está detrás de la gran mayoría de los trucos de ciber criminales exitosos. Lejos de lo que puedan pensar, no estamos hablando de un nuevo y sofisticado término tecnológico, sino de algo de toda la vida, base los clásicos "timos" o "estafas" que se aprovechan de la inocencia o la guardia baja del incauto. En la modernidad esto ha sido actualizado, y en el mundo de la informática estos trucos reciben nombres como "pishing" o "smishing".
Estamos hablando de algo que saca partido de determinadas idiosincracias humanas, lo que podríamos llamarlos "los 7 pecados capitales" de la ingeniería social. Alan Woodward, quien trabaja como consultor en ciber seguridad para el gobierno de Reino Unido, le explica a la BBC cuáles son estos pecados con graves consecuencias tanto en el mundo real como en el del ciber espacio.
Uno de los 7 capitales que tomaremos como ejemplo es el segundo :Curiosidad:
2 .- Curiosidad: Los seres humanos somos curiosos por naturaleza. Sin embargo, la inocencia o la curiosidad desinformada genera muchas víctimas.
Los criminales saben que somos curiosos y tratan de tentarnos con ello.
Si vemos una puerta desconocida en un edificio que frecuentamos, todos nos preguntaremos adónde lleva y nos veremos tentados a abrirla y averiguarlo, lo que en el mundo de la red puede ser una trampa esperando al usuario inocente.
Un colega creó una página de internet con un botón que decía "no apretar" y se quedó sorprendido al ver que la mayoría de gente hacía clic.
Sea curioso, pero tenga un grado saludable de sospecha.
Para prevenir cumplir una o varios pecado Capitales les presentaremos unos tipos de prevención. 
1. No confíe en precios sospechosamente bajos. Evalúe cuál es promedio en el mercado verificando anuncios similares en la plataforma. 
2. Utilice la mensajería interna del sitio para un mejor seguimiento. 
3. Evite hacer clic en cualquier enlace que pueda resultar sospechoso o no relacionado con la operación que está intentando llevar a cabo. Tampoco abra archivos adjuntos que sean de dudosa procedencia. Este tipo de tácticas podría ser utilizada por un usuario malicioso para infectar su equipo y hacerse luego con sus datos personales o financieros. 
4. Se cauteloso con la información personal o bancaria que comparte al vender o comprar en línea, y evite realizar grandes transferencias de dinero si no está seguro sobre el perfil del vendedor.
5. Evite utilizar sistemas de giros de pagos y transferencias anónimos como Wester Union o MoneyGram, que no aseguran un reembolso en caso de estafa. Utilice transferencias bancarias, contra reembolso o realice sus pagos personalmente. Cuando haga una venta, controle siempre la calidad de los billetes que le entregan. 
6. Utilice contraseñas seguras y únicas para cada servicio. No use contraseñas relacionadas a fechas de nacimiento, números de documento o secuencias de letras o numéricas. Cree claves de más de ocho caracteres combinando minúsculas, mayúsculas, números y caracteres especiales siempre que sea posible. Renueve las contraseñas con cierta periodicidad. 
7. Evite acceder a su correo electrónico y sitios desde equipos públicos o utilizando redes Wi-Fi inseguras o públicas. Recuerde siempre finalizar su sesión antes de dejar el equipo. Se recomienda visitar páginas reconocidas. 
8. Desconfíe de las personas que no provean un número telefónico verificable. Siempre trate de contactarse con teléfonos fijos.
9. Evite adquirir réplicas de productos conocidos. No solo estará cometiendo un delito sino que estará poniendo en riesgo la privacidad de sus datos al intentar ahorrar un poco de dinero comprando un producto de inferior calidad. 
10. Por último, use el sentido común, si algo le resulta sospechoso o tiene dudas no continúe con la operación. Infórmese antes de poner en riesgo su privacidad y seguridad.



No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)