Cómo prevenir ataques de pretexting

Cómo prevenir ataques de pretexting
4.8 (96%) 15 votos

prevenir ataques de pretextos

¬ŅQu√© es pretexting?

Pretexting es alguna otra forma de ingenier√≠a social donde los piratas inform√°ticos intentan crear un buen pretexto, o un escenario ficticio, que pueden usar para intentar robar a sus objetivos sus datos privados. Pretexting generalmente toma la forma de un estafador que asume una identidad falsa para adquirir informaci√≥n espec√≠fica de sus v√≠ctimas. Por lo general, act√ļan como si necesitaran a sus v√≠ctimas para confirmar su identidad d√°ndoles los datos que desean los atacantes.

¬ŅC√≥mo sucede?

Los pretexters usualmente se hacen pasar por compa√Īeros de trabajo, autoridades, bancos, cl√©rigos, investigadores de seguros u otras instituciones o negocios oficiales. Esencialmente cualquier persona que pueda tener alg√ļn tipo de autoridad o un derecho a saber sobre el objetivo. El atacante solo necesita preparar respuestas a las preguntas que su v√≠ctima pueda hacerle. Por lo general, todo lo que necesitan es el tono correcto y algunas habilidades de improvisaci√≥n para enga√Īar a la mayor√≠a de las personas.

Cómo prevenir ataques de pretexting 1

Cómo prevenir ataques de pretexting 1

Los ataques de texto previo a menudo se utilizan para obtener datos confidenciales y no confidenciales. El a√Īo pasado, por ejemplo, un grupo de estafadores se hizo pasar por representantes de agencias de modelos y servicios de acompa√Īantes. Fabricaron fondos falsos y preguntas de entrevistas para convencer a las mujeres y las adolescentes de que les enviaran fotos de ellas desnudas. Luego, vendieron esas fotos a negocios pornogr√°ficos por dinero.

El ingrediente clave de la ingeniería social es la confianza. Los estafadores deben inspirar confianza en sus víctimas, de lo contrario, probablemente fracasarán. Un buen pretexto es una parte fundamental para generar confianza. Si el alias, la historia o la identidad del atacante tienen agujeros o carecen de credibilidad o incluso de la percepción de credibilidad, lo más probable es que la víctima lo descubra.

Recomendamos:  Ahora puedes hacer que tu m√ļsica suene como si estuviera mezclada en Abbey Road

Cómo defenderte contra el pretexto.

Como cualquier otra buena defensa, debe ser proactivo en lugar de reactivo. Si, por ejemplo, recibe un correo electr√≥nico de alguien que dice que un trabajador de mantenimiento se presentar√° en su lugar, comun√≠quese con la compa√Ī√≠a del remitente, no con el remitente. Ll√°malos y aseg√ļrate de que realmente est√°n enviando a alguien. Si est√° en casa cuando se presenten, exija hablar con su superior, en lugar de simplemente tomar su palabra. P√≠dales el n√ļmero corporativo de la compa√Ī√≠a y el nombre de su supervisor, para que pueda llamarlos para confirmar la identidad de la persona en su hogar.

Lo mismo ocurre con los sitios web en línea, especialmente cualquier cosa que quiera su tarjeta de crédito o pay-pal. Siempre busca la fuente, porque ahí es donde el pretexto se desmorona con más fuerza.

Dej√°nos tus Comentarios: