A enxeñaría social é o método de ciberataque máis utilizado na actualidade. E como comentabamos no TIP anterior, queremos lembrar de novo as diferenzas entre Phishing, Vishing e Smishing, para que poidas estar preparado e recoñecer a tempo calquera comunicación fraudulenta.
O obxectivo destas tres fraudes é o roubo de información suplantando a identidade dunha empresa, entidade ou contacto de confianza e así enganar aos Usuarios mediante os seguintes medios:
- PHISHING – Envío de correos electrónicos relacionados coa verificación ou actualización de datos (número de tarxeta, sinatura bancaria, contrasinal, datos persoais, etc.) ou campañas publicitarias, sorteos e descontos. Ambos poden ter anexos infectados con virus ou ligazóns que remiten ao destinatario a unha páxina web falsa, na que se nos pedirá que introduzamos determinados datos persoais e de acceso, para completar correctamente a actualización ou poder participar.
- VISHING – Realización de chamadas telefónicas en nome da nosa entidade bancaria, para verificar ou validar unha operación supostamente cancelada. Unha vez máis, pediranos que proporcionemos o noso código de acceso e sinatura ou token dixital, para axudarnos a realizar de forma remota as comprobacións ou axustes oportunos na nosa conta bancaria.
- SMISHING – Envío de SMS ou Whatsapp de aviso ou información, con ligazón á páxina web fraudulenta, que indicará a introdución de datos supostamente incompletos ou desactualizados, e estritamente necesarios para a continuidade do servizo.
Como podemos evitalo?
A mellor forma de evitar ser estafado e sufrir un roubo de información, coas perdas económicas que isto pode supoñer, é “comprobar dúas veces”. Antes de facilitar calquera dato que poida considerarse confidencial, recomendamos evitar responder nese momento e contactar coa persoa ou entidade que solicita a información, pero a través das vías oficiais.
NOTA IMPORTANTE: Se tes a máis mínima sospeita sobre unha comunicación ou cres que puido ser vítima dun ciberataque, non dubides en informar ao teu supervisor directo, ao CISO e ao departamento de TI para que poidan asesorarlos oportunamente. E a nivel persoal , denuncia o ataque cibernético á autoridade policial.
*Data de envío: 24 de marzo de 2025