PSICOHACKING ¿QUÉ ES?

-




En el día de hoy hablamos de un término que para tí puede ser nuevo y es el "Psicohacking". Este término del que hablamos explota la Ingeniería Social. Son los nuevos comportamientos sociales por el alcance, la inmediata y repercusión de las nuevas tecnologías que están evolucionando día a día. 


Psicohacking
Hace unos días se conoció el escándalo de Cambridge Analytica y la red social Facebook, cómo nuestros datos no estaban tan protegidos como pensábamos. Esa función de Partnet Categories que se lanzó en el año 2015 donde compartía datos con terceros para que luego nos apareciera publicidad en nuestro perfil de nuestro interés.

 Así empresas com Acxiom Corp u Oracle Data Cloud recopilaban nuestros datos y después se ofrecía a empresas anunciantes para enviarnos así publicidad de nuestro gusto y poder llegar a comprar. 

Recuerda el derecho al olvido de Google. ¿Alguna vez has metido tu nombre en el buscador de Internet y te han aparecido hasta tu teléfono? ¿Sabes que hay otros medios de conocer muchos datos con un sólo dato?. 

 Luego se habla del derecho al olvido en Google, pero mientras ¿cuántas personas han podido guardar tus fotos, vídeos, etc?. Recuerda que Internet es una red global de muchos países. Los datos se venden, aunque esté prohibo por la LGT. Pero ¿Por qué la campañía de electricidad puede tener tus datos personales,  si tú no eres cliente de esa compañía y no debería saber quién es el titular del contrato?. ¿Han llamado a tu casa diciendo que le mandan de la central y luego te pide tu factura?. Si eres de la central, mis datos los tienes que tener, no te tengo por qué dar una factura de mi consumo telefónico, de gas, de luz. Para que después apuntes en la tableta que llevas mi información personal. Y luego las penas a la OCU, me han cambiado la tarifa por dar datos que no tenía que haber dado y me encuentro pagando dos tarifas de ADSL de dos compañías distintas o iguales. 

Después de está introducción quiero dejar claro que dentro de pocas semanas, exactamente el 25 de Mayo de 2018 tiene que entrar en vigor el Reglamenteo Europeo de Protección de Datos. Seguramente que si eres editor de contenido de Youtube, de Google, lo habrás recibido. Si tienes. una tienda online estarás cambiando ciertos cambios en ella para tus usuarios. Pero hay que leer lo que se acepta ¿Cuánta gente a la hora de entrar de nuevo en la web está leyendo estos nuevos términos?. 
Después de está pequeña introducción, seguimos con el término Psicohacking que es en términos coloquiales la manera de manipular al usuario para lograr el objetivo que se desea. Es un engaño, ya que los ingenieros sociales usan técnicas que explotan ciertas conductas humanas para que el engaño o fraude parezca más creíble. 

En más de una ocasión os he informado de las campañas que pueden estar circulando sobre este tipo de ingeniería social como puede ser la que en breve iremos viendo al acercarse la campaña de Hacienda con la Declaración de Impuestos. En más de una ocasión la gente me dice que eso a ella no le pase, y resulta que a los dos días se ha visto infectada o ha dado algún dato que no tenía que haber dado y por desgracia cada vez es más difícil recuperar los datos cuando se encriptan en un ordenador.
Es importante las copias de seguridad de tu información, ya que te pueden salvar la vida en caso de que tengas que presentar los impuestos en tu empresa. Y como cada vez esto está más al día, debemos ser más precavidos y ahora con todo el auge de la criptomonedas como el Bitcoin, que no es la única moneda, pero sí la que más vale actualmente. Están saliendo en la red de redes más páginas que te prometen el oro, compras moneda e inviertes con tu dinero y de un día para otro te quedas sin bitcoins y sin dinero. ¡Así que mucho cuidado!. 

¿Qué herramienta usan para engañarnos?
  • El correo electrónico 
  • WhatsApp o Mensajería Instantánea. 
  • Redes Sociales.
  • Teléfono. 

A nivel personal, últimamente estoy recibiendo correos con nombre del email,  lo primero desconfiado. Lo segundo con enlaces que no llego ni a abrir y lo tercero el texto mal traducido y éste en distintos tamaños de letra. ¿Creo que poca confianza puede dar?. El gancho el probar un producto gratis. Y de paso meter en mi ordenador o dispositivo algún amigo poco deseable. 


Consejos


  • Si vas a introducir en una página, formulario datos privados, mira primero la dirección de la web si es legal. Además, hoy en día se puede conocer el registro del dominio de una web. Allí puedes saber un poco más si esa web te da o no confianza. 
  • Si recibes un correo de tu banco, de un servicio de telefonía o de un contrato que tengas con una empresa. Nunca des tus datos bancarios, ya que ya los tienen. Eso de pinchar un enlace que te lleva a otra pestaña, mucho cuidado. En caso de duda, puedes llamar a tu banco desde el teléfono que tú tengas, no el que te dé el enlace. 
  • Nunca pases tu contraseña por redes sociales, email ... Tu dispositivo puede estar protegido, pero el dispositivo del que pasar esos datos ¿sabes si es igual de prudente que tú?. ¿Sabes si ya está infectado el dispositivo de la otra persona?. 
  • Mucho cuidado con las fotos. Hay muchos buscadores de fotos gratis, fotos de Google donde aparecen caras de personas que luego ponen en sus redes. Es muy fácil conocer hoy en día si esa foto está en más redes sociales a través del propio buscador de Google o Tineye. Esto también es aplicable a las cientos de fotos de las páginas web donde aparece la cara de una persona. También hay que tener cuidado con los metadatos de las fotos. 
  • Ver en Google Maps si la dirección que te indican existe. Aunque hoy en día los ciberdelincuentes ponen direcciones de empresas reales, pero que no son de ellos. 
  • Recuerda que hoy en día es obligatorio en el caso de una web poner un apartado de correos o un teléfono de contacto. Si sólo te ponen com dirección de contacto un correo electrónico, cuidado. Un dominio y su correo tienen un precio muy barato, es muy fácil comprarlo. 
  • Si la oferta es demasiado jugosa, demasiado rebajada, desconfía. Investiga primero. Hoy en día está Internet como plataforma para conocer e investigar. 

En caso de que no te quede muy claro la oferta, siempre te queda recopilar información por sí acaso, haciendo pantallazos en el ordenador. Ya que la página web de un día para otro puede desaparecer. 

Si has sido víctima de una estafa, no te calles y denuncia ante las FCSE. 


Algunas de las campañas de este tipo de engaño que han circulado este primer trimestre son las siguientes.
  • Phishing a Endesa sobre cobro de doble factura. 
  • Phishing a Movistar sobre factura móvil. 
  • Phishing a Banco Santander. 
  • Phishing al BBVA.



Comentarios

Publicar un comentario

Entradas populares de este blog

LIDL COLECCIÓN CHRISTINA AGUILERA - COLECCIÓN BACKSTAGE

-
Imagen
En el post de hoy vamos a ver unos productos que encontraremos en menos de una semana en los supermercados Lidl, algunos de ellos se pueden comprar en la web online de los supermercados, pagando los gastos de envío, aunque no sale de almacenes el producto hasta que no está la oferta en tienda. Los productos que vamos a ver ahora son de la colección Backstage de la cantante Christina Aguilera , dicha colección la encontrarás en tienda este 22 de Diciembre de 2018 tal y como podemos ver en el folleto de los supermercados.  ONDULADORA DE PELO  Con cinco niveles de temperatura que va de 100 - 180 ºC, tiene tres años de garantía y se caracteriza por tener una placa intermedia ajustable, el tamaño de las ondas regulable. También tiene una anilla para colgar, tiene interruptor de encendido y apagado. Para no tener problemas con el producto en la caso de que por accidente dejes encendido el producto tiene un mecanismo de desconexión automática. Y tiene u
Leer más

CREMA MATIFICANTE CIEN - ANTIBRILLOS

-
Imagen
En el post de hoy vamos a ver una crema matificante de los supermercados Lidl que tenemos en oferta este Lunes 29 de Octubre que es para pieles jóvenes.  Si vais al folleto de vuestro supermercado puede que os encontréis con está oferta donde tenemos la crema matificante antibrillos de la marca Cien un euro más barata de su precio actual . En este caso, la promoción es válida en Península, Baleares, Ceuta y Melilla.  En el caso de las Islas Canarias este 25 de Octubre hubo una promoción de la crema facial Aqua 2x1 como vemos más abajo. La primera unidad a 2.99€ y la segunda unidad a 1.50€ los 50 ml. Así que la promoción de la crema matificante puede que no la tengas si vives en las Islas.  Seguimos con la crema hidratante, matificante y antibrillos de la marca Cien. En este caso, dicha crema aunque pone que es un producto nuevo, yo la compré este verano y la verdad que no la he usado mucho, ya que cuando vas conociendo algunos de los ingredi
Leer más

LOS 15 CHOLLO DEL LIDL QUE SÓLO ESTARÁN EN OFERTA HASTA EL DOMINGO

-
Imagen
Si estas preparando la lista de la compra, en las ofertas de esta semana en los supermercados Lidl te vas a encontrar con 15 nuevas ofertas que se incorporan a las que vienen del catálogo del Jueves 24 de Marzo.  Todas las ofertas son de alimentación, así en la sección de frutería tanto el kilo de Kiwi como el kilo de calabacín estará a 1.99 euros y 1.15 euros respectivamente. En el caso de de los 750 gramos de manzana Pink Lady estará a 1.59 euros.  Respecto a la sección de panadería el croissant brioche estará a 0.45 céntimos y la chapata a 0.49 céntimos.  Para este fin de semana también te encontrarás con los 450 gramos de pechuga al ajillo estará a 2.45 euros y el medio kilo de burger meat de cerdo la encontrarás a 1.75 euros, Como ves las promociones son interesantes, y si activamos los cupone s de la aplicación del Lidl Plus ahorras en la cesta de la compra.  Si estos días has pensado en preparar una patatas con bacalao , los supermercados Lidl en las ofertas de esta semana e
Leer más