PSICOHACKING ¿QUÉ ES?
En el día de hoy hablamos de un término que para tí puede ser nuevo y es el "Psicohacking". Este término del que hablamos explota la Ingeniería Social. Son los nuevos comportamientos sociales por el alcance, la inmediata y repercusión de las nuevas tecnologías que están evolucionando día a día.
Psicohacking |
Hace unos días se conoció el escándalo de Cambridge Analytica y la red social Facebook, cómo nuestros datos no estaban tan protegidos como pensábamos. Esa función de Partnet Categories que se lanzó en el año 2015 donde compartía datos con terceros para que luego nos apareciera publicidad en nuestro perfil de nuestro interés.
Así empresas com Acxiom Corp u Oracle Data Cloud recopilaban nuestros datos y después se ofrecía a empresas anunciantes para enviarnos así publicidad de nuestro gusto y poder llegar a comprar.
Recuerda el derecho al olvido de Google. ¿Alguna vez has metido tu nombre en el buscador de Internet y te han aparecido hasta tu teléfono? ¿Sabes que hay otros medios de conocer muchos datos con un sólo dato?.
Luego se habla del derecho al olvido en Google, pero mientras ¿cuántas personas han podido guardar tus fotos, vídeos, etc?. Recuerda que Internet es una red global de muchos países. Los datos se venden, aunque esté prohibo por la LGT. Pero ¿Por qué la campañía de electricidad puede tener tus datos personales, si tú no eres cliente de esa compañía y no debería saber quién es el titular del contrato?. ¿Han llamado a tu casa diciendo que le mandan de la central y luego te pide tu factura?. Si eres de la central, mis datos los tienes que tener, no te tengo por qué dar una factura de mi consumo telefónico, de gas, de luz. Para que después apuntes en la tableta que llevas mi información personal. Y luego las penas a la OCU, me han cambiado la tarifa por dar datos que no tenía que haber dado y me encuentro pagando dos tarifas de ADSL de dos compañías distintas o iguales.
Luego se habla del derecho al olvido en Google, pero mientras ¿cuántas personas han podido guardar tus fotos, vídeos, etc?. Recuerda que Internet es una red global de muchos países. Los datos se venden, aunque esté prohibo por la LGT. Pero ¿Por qué la campañía de electricidad puede tener tus datos personales, si tú no eres cliente de esa compañía y no debería saber quién es el titular del contrato?. ¿Han llamado a tu casa diciendo que le mandan de la central y luego te pide tu factura?. Si eres de la central, mis datos los tienes que tener, no te tengo por qué dar una factura de mi consumo telefónico, de gas, de luz. Para que después apuntes en la tableta que llevas mi información personal. Y luego las penas a la OCU, me han cambiado la tarifa por dar datos que no tenía que haber dado y me encuentro pagando dos tarifas de ADSL de dos compañías distintas o iguales.
Después de está introducción quiero dejar claro que dentro de pocas semanas, exactamente el 25 de Mayo de 2018 tiene que entrar en vigor el Reglamenteo Europeo de Protección de Datos. Seguramente que si eres editor de contenido de Youtube, de Google, lo habrás recibido. Si tienes. una tienda online estarás cambiando ciertos cambios en ella para tus usuarios. Pero hay que leer lo que se acepta ¿Cuánta gente a la hora de entrar de nuevo en la web está leyendo estos nuevos términos?.
Después de está pequeña introducción, seguimos con el término Psicohacking que es en términos coloquiales la manera de manipular al usuario para lograr el objetivo que se desea. Es un engaño, ya que los ingenieros sociales usan técnicas que explotan ciertas conductas humanas para que el engaño o fraude parezca más creíble.
En más de una ocasión os he informado de las campañas que pueden estar circulando sobre este tipo de ingeniería social como puede ser la que en breve iremos viendo al acercarse la campaña de Hacienda con la Declaración de Impuestos. En más de una ocasión la gente me dice que eso a ella no le pase, y resulta que a los dos días se ha visto infectada o ha dado algún dato que no tenía que haber dado y por desgracia cada vez es más difícil recuperar los datos cuando se encriptan en un ordenador.
Es importante las copias de seguridad de tu información, ya que te pueden salvar la vida en caso de que tengas que presentar los impuestos en tu empresa. Y como cada vez esto está más al día, debemos ser más precavidos y ahora con todo el auge de la criptomonedas como el Bitcoin, que no es la única moneda, pero sí la que más vale actualmente. Están saliendo en la red de redes más páginas que te prometen el oro, compras moneda e inviertes con tu dinero y de un día para otro te quedas sin bitcoins y sin dinero. ¡Así que mucho cuidado!.
Es importante las copias de seguridad de tu información, ya que te pueden salvar la vida en caso de que tengas que presentar los impuestos en tu empresa. Y como cada vez esto está más al día, debemos ser más precavidos y ahora con todo el auge de la criptomonedas como el Bitcoin, que no es la única moneda, pero sí la que más vale actualmente. Están saliendo en la red de redes más páginas que te prometen el oro, compras moneda e inviertes con tu dinero y de un día para otro te quedas sin bitcoins y sin dinero. ¡Así que mucho cuidado!.
¿Qué herramienta usan para engañarnos?
- El correo electrónico
- WhatsApp o Mensajería Instantánea.
- Redes Sociales.
- Teléfono.
A nivel personal, últimamente estoy recibiendo correos con nombre del email, lo primero desconfiado. Lo segundo con enlaces que no llego ni a abrir y lo tercero el texto mal traducido y éste en distintos tamaños de letra. ¿Creo que poca confianza puede dar?. El gancho el probar un producto gratis. Y de paso meter en mi ordenador o dispositivo algún amigo poco deseable.
Consejos
- Si vas a introducir en una página, formulario datos privados, mira primero la dirección de la web si es legal. Además, hoy en día se puede conocer el registro del dominio de una web. Allí puedes saber un poco más si esa web te da o no confianza.
- Si recibes un correo de tu banco, de un servicio de telefonía o de un contrato que tengas con una empresa. Nunca des tus datos bancarios, ya que ya los tienen. Eso de pinchar un enlace que te lleva a otra pestaña, mucho cuidado. En caso de duda, puedes llamar a tu banco desde el teléfono que tú tengas, no el que te dé el enlace.
- Nunca pases tu contraseña por redes sociales, email ... Tu dispositivo puede estar protegido, pero el dispositivo del que pasar esos datos ¿sabes si es igual de prudente que tú?. ¿Sabes si ya está infectado el dispositivo de la otra persona?.
- Mucho cuidado con las fotos. Hay muchos buscadores de fotos gratis, fotos de Google donde aparecen caras de personas que luego ponen en sus redes. Es muy fácil conocer hoy en día si esa foto está en más redes sociales a través del propio buscador de Google o Tineye. Esto también es aplicable a las cientos de fotos de las páginas web donde aparece la cara de una persona. También hay que tener cuidado con los metadatos de las fotos.
- Ver en Google Maps si la dirección que te indican existe. Aunque hoy en día los ciberdelincuentes ponen direcciones de empresas reales, pero que no son de ellos.
- Recuerda que hoy en día es obligatorio en el caso de una web poner un apartado de correos o un teléfono de contacto. Si sólo te ponen com dirección de contacto un correo electrónico, cuidado. Un dominio y su correo tienen un precio muy barato, es muy fácil comprarlo.
- Si la oferta es demasiado jugosa, demasiado rebajada, desconfía. Investiga primero. Hoy en día está Internet como plataforma para conocer e investigar.
En caso de que no te quede muy claro la oferta, siempre te queda recopilar información por sí acaso, haciendo pantallazos en el ordenador. Ya que la página web de un día para otro puede desaparecer.
Si has sido víctima de una estafa, no te calles y denuncia ante las FCSE.
Algunas de las campañas de este tipo de engaño que han circulado este primer trimestre son las siguientes.
- Phishing a Endesa sobre cobro de doble factura.
- Phishing a Movistar sobre factura móvil.
- Phishing a Banco Santander.
- Phishing al BBVA.
Comentarios
Publicar un comentario