La ingeniería social es el arte de manipular a las personas para que hagan cosas que no deberían hacer: dar contraseñas, hacer transferencias, compartir información confidencial...
Los estafadores no necesitan hackear ordenadores. Hackean personas. Investigan en redes sociales (OSINT), construyen perfiles y te tienden trampas psicológicas.
En tu empresa, recibes un correo del "CEO" pidiéndote que hagas una transferencia urgente a un nuevo proveedor. El correo está bien escrito, usa el tono correcto y hasta sabe detalles de proyectos internos. Es el fraude del CEO (Business Email Compromise). Han investigado tu empresa en LinkedIn y han preparado el ataque a medida.
¿Cómo te proteges? 3 hábitos clave:
- ① Desconfía de peticiones urgentes fuera de proceso: Si alguien te pide saltarte los procedimientos normales, especialmente en temas de dinero, verifica por otro canal.
-
②
Revisa siempre la dirección de correo completa: El nombre puede ser "CEO", pero el correo puede ser
[email protected]. Fíjate en el dominio. - ③ Nunca des contraseñas por teléfono, correo o SMS: Las empresas legítimas tienen procesos para resetear contraseñas sin necesidad de que tú las compartas.