La ingeniería social consiste en la práctica por medio de la cual se busca obtener información confidencial por medio de la manipulación de usuarios legítimos en los que se confía. Lo pueden hacer investigadores privados pero también criminales y delincuentes para conseguir información de otras personas, en ocasiones para tener acceso a sus cuentas bancarias y robarles dinero, en otras ocasiones simplemente para hacer spam. Ya que en internet es complicado que las personas confíen en cualquiera para dar datos personales como los bancarios, contraseñas y otros datos personales, muchas personas acuden a la ingeniería social haciendo que parezca que el email o la página web pertenece a una empresa de confianza cuando en realidad no es así. Esto hace que muchas personas caigan por inocencia o porque parece que entran en una página segura, pero siempre hay que comprobar dónde se entra mirando la dirección en la barra de navegación (y comprobando si es una página segura por medio de https). Pero lo más importante es evitar entrar en una página lícita desde un email que ha dado alguien, se recomienda entrar directamente en la página (y no desde el enlace). No se debe hacer caso a emails que dicen que hay que cambiar la contraseña ya, que la cuenta ha sido activada y se debe activar ya, correos de servicios que no se tienen y otros que puedan ser sospechosos. En internet, la empresa debe tener el control y no el propio internet. Y cuanta más gente es engañada, o cuanta más gente no se engaña, las estrategias de ingeniería social van avanzando conforme avanza el tiempo, todo ello con el objetivo de seguir engañando a nuevos usuarios que ya conocen las técnicas anteriores y están prevenidos contra ellas. Ya que con esto se puede perder mucho dinero, o jugar con datos personales, las empresas deben protegerse todavía más contra ello. ¿Cómo?
- Las entidades no piden directamente la contraseña ni por email ni por teléfono, tampoco datos como los números de la tarjeta de crédito.
- Si se va a poner algún dato relevante o la contraseña, se debe escribir directamente la dirección web en el navegador (y no entrar desde un email, redes sociales o enlace)
- Si se navega desde sitios públicos hay que tener cuidado y siempre cerrar todas las sesiones y dando a todo a salir
- Verificar que la dirección que aparece en el navegador es aquella en que se quiere estar, y no otra distinta
- Mantener el antivirus actualizado
- No tener contraseñas ni datos importantes escritos en papeles
- Tener una contraseña segura con números, letras, mayúsculas e incluso caracteres de puntuación, incluso cambiarla frecuentemente
- Atiende a las faltas de ortografía o cualquier otro fallo en el asunto de algún mensaje y en el texto, en muchas ocasiones los ataques son malas traducciones en inglés
En internet, y en la vida, hay que estar con los ojos abiertos para evitar ser engañados.