Whatsapp: (+5411) 6196-7321 | ayudati@itba.edu.ar

¿Qué es la ingeniería social?

¿Cómo evitar engaños y estafas?

La ingeniería social es una técnica en la que un atacante utiliza engaños y técnicas de manipulación para poder obtener información sensible de la víctima, información confidencial, información crediticia, credenciales, datos sensibles y personales. A continuación detallamos cuatro tipos de ingeniería social:

  • Phishing: engaño a través de correo electrónico donde el atacante suplanta la identidad de una persona o una entidad. Por ejemplo, un atacante envía un archivo adjunto o solicita que ingresemos los datos en un formulario haciéndose pasar por empleado de un banco.
  • Spear Phishing: el atacante personaliza los mensajes a la víctima para que sea más convincente el engaño. Por ejemplo, en el correo incluye datos personales de la víctima e información específica.
  • Vishing: es la combinación de voice y phishing, el engaño se hace a través de una llamada telefónica en la que el atacante suplanta la identidad de una persona o una entidad. Por ejemplo, podría llamar una persona haciéndose pasar por un colaborador de la Mesa de Ayuda de TI para obtener credenciales de acceso u otro tipo de información sensible.
  • Smishing: es un tipo de engaño donde el atacante envía mensajes de textos para que la víctima envíe información confidencial. Por ejemplo, los atacantes se hacen pasar por una entidad que solicita imágenes del DNI o datos financieros.

Para no ser víctima de ingeniería social y de algunos tipos de engaños y/o estafas es importante seguir los siguientes consejos y buenas prácticas:

Verificar fuentes

Verificar la autenticidad de los correos electrónicos o mensajes de texto especialmente si solicitan información confidencial o sensible.

ACTUALIZACIONES

Tener actualizado el antivirus que provee el Departamento de TI y el sistema operativo, en caso de ser víctima de phishing tener la capa de seguridad actualizada.

Conciencia y educación

El usuario es el eslabón más débil por lo que es importante estar informado sobre los diferentes métodos de ingeniería social y engaños.

Revisar las URLs

 Para verificar que sea legítimo el remitente tener le costumbre de revisar las URLs que nos llegan de desconocidos por diferentes medios antes de ingresar.

POLÍTICAS DE SEGURIDAD

Implementar y seguir los lineamientos de la Política de Seguridad de la Información de la Universidad para prevenir accesos no autorizados.

proteger la información

No brindar información personal, confidencial y/o sensible como contraseñas, datos personales, nombres de usuario. Resguardar dicha información.

¿Donde PUEDO DENUNCIAR UN INCIDENTE DE SEGURIDAD?

Completá el formulario indicando el tipo de incidente de seguridad con toda la información posible sobre el caso, acompaña con archivos complementarios como capturas o videos para dar una solución más rápida.

Reportá un incidente informático

Si tenes dudas o consultas comunicate con la Mesa de ayuda de TI

 ayudati@itba.edu.ar

Post Views: 620