Consejos para cuidar su información de la ingeniería social
La ingeniería social es una de las diferentes formas que tienen los criminales digitales para obtener información confidencial de las personas a través del engaño. Con la información obtenida, los cibercriminales pueden realizar fraudes, robar dinero, vender la información o acceder de manera ilegítima a más personas.
El éxito de la ingeniería social radica en la debilidad de las personas por no tener unos procesos de seguridad fuertes o creer en los correos electrónicos dudosos. Para evitar la inseguridad en internet, Gabriel Lazo, gerente de Ciberseguridad de BBVA Colombia, dio algunos consejos en cuanto al cuidado de contraseñas, páginas y 'phishing'.
'Phishing'
El 'phishing' es un método que los ciberdelincuentes utilizan para engañar a los usuarios de internet y así lograr que las personas revelen información personal como contraseñas, datos de tarjetas de crédito y números de cuentas bancarias, todo bajo la fachada de una entidad confiable.
Esta modalidad de hurto puede aparecer por correo electrónico, a través de perfiles falsos en redes sociales, correos electrónicos o SMS.
La ingeniería social también se extiende a las redes sociales, donde los ciberdelincuentes crean perfiles falsos para generar confianza y obtener datos, el resultado es la extorsión o el robo.
Las personas pueden evitar ser víctimas de este modo de hurto prestando atención a los mensajes que reciben. Normalmente, los ciberdelincuentes requieren con urgencia datos sensibles (aquellos claves para hacer transacciones bancarias por internet) a cambio de algún tipo de descuento o premio muy llamativo.
Cuidar las contraseñas
Las contraseñas son la primera barrera de seguridad que tienen los usuarios en internet para proteger su información personal y financiera. Por tal motivo, tener una contraseña fácil o común es como si se dejara la puerta de la casa abierta.
Para evitar que usurpen información de las personas, es importante tener en cuenta estos tips:
- Crear contraseñas con combinaciones alfanuméricas y agregarle un tipo de símbolo, como por ejemplo: #$%&/.
- La longitud de la contraseña no debe ser inferior a 8 caracteres.
- No permitirle a los navegadores recordar las claves.
- Es mejor tener diferentes contraseñas para las cuentas bancarias, correo electrónico y redes sociales.
- Cambiar las contraseñas regularmente puede disminuir el riesgo de ser vulnerado virtualmente.
- Es recomendable no usar consecutivos de teclado como (qwer) ni números en secuencia (1234).
- Además de evitar guardar las contraseñas en lugares visibles, lo mejor es no compartir los datos de las contraseñas con nadie.
Verificación de confiabilidad de páginas en internet
La creación de dominios ficticios y correos que imitan a los institucionales de diferentes empresas, tienen el mismo fin de recolectar información para robar dinero, vender los datos, hacer suplantación de identidad o enviar publicidad que las personas no autorizaron en ningún momento.
Por ello, es importante tener en cuenta:
- Evitar dar los datos personales en correos sospechosos o a páginas donde la dirección no tenga candado de seguridad ni comience por https.
- Verificar si el lugar que solicita datos personales como nombre completo, fecha de nacimiento, etc., es una página confiable.
- No descargar 'softwar' de lugares desconocidos.
- Evitar el uso del correo corporativo en páginas y apps particulares.
- Cuando salgas a almorzar o a una reunión, no olvides bloquear la pantalla de tu equipo.