A continuación, le ofrecemos algunos consejos para ayudarle a evitar los ataques de ingenieria social.
Estos pasos no evitarán que su cuenta resulte comprometida si un proveedor de servicios resulta pirateado mediante ingenieria social y le da los datos de su cuenta al atacante. Pero sí podrían al menos minimizar los posibles daños y también darle una mayor tranquilidad mental, puesto que estará haciendo todo lo posible por protegerse.
Cómo evitar los ataques de ingenieria social
- Infórmese: No abra ningún correo electrónico de fuentes que no sean de confianza. Asegúrese de contactar a un amigo o familiar en persona o por teléfono si alguna vez recibe un correo electrónico que no pareciera haber sido escrito por ellos mismos.
- Esté consciente de la información que está publicando en Internet: no les dé el beneficio de la duda a ninguna oferta que reciba de extraños. Además, siempre es una buena idea eliminar su información de bases de datos públicas.
- Evite poner todos sus huevos en la misma canasta (el temido “punto único de fallo”): mientras más entretejidas y dependientes sean sus cuentas, más se extenderá el daño que le puedan causar los ataques de ingenieria social. P. Ej., si usted usa su dirección de Gmail para la recuperación de las claves de todos los servicios.
- Use diferentes inicios de sesión para cada servicio y proteja sus contraseñas: asegúrese de que sus contraseñas sean robustas y no las reutilice.
- Use la autentificación de 2 factores: aquí le indicamos cómo puede aplicarla en su cuenta de Mailfence, incluso si su nombre de usuario y contraseña resultan comprometidos.
- Sea creativo en sus preguntas de seguridad: las preguntas de seguridad adicionales que le hacen las páginas web deberían representar otra línea de defensa, pero resulta que estas preguntas son fáciles de adivinar o descubrir (P. Ej. su lugar de nacimiento).
- Use las tarjetas de crédito con sensatez: si usted usa una tarjeta de débito y un pirata informático obtiene acceso al número, podrían “limpiarle” totalmente su cuenta bancaria. Usted puede proteger aún más su tarjeta de crédito al no almacenar números de tarjetas en páginas web, o usando números virtuales o desechables (como los que ofrecen Citibank, Bank of America y Discover).
- Sea consciente de cualquier pregunta que no se ajuste al pretexto: cuando le pidan información, considere si la persona con quien habla se merece la información que está pidiendo.
- Monitoree sus cuentas y datos personales: uno de los ataques de ingenieria social más utilizados es el robo de identidad o fraude de tarjeta de crédito. Verifique los saldos de sus cuentas y su calificación crediticia frecuentemente.
- Quédese en sus trece: lea la política de privacidad de su empresa para comprender bajo qué circunstancias usted puede o debe dar sus credenciales (o no hacerlo en absoluto) en diversas condiciones.
- ¡Haga respaldos con frecuencia! No hace falta explicarlo, ¿verdad?
Lo más importante que usted puede hacer para evitar ser víctima de ataques de ingenieria social es adoptar un saludable escepticismo, y mantenerse siempre lo más atento posible. Los verdaderos departamentos de TI y otros servicios nunca le pedirán ni su clave ni tampoco información confidencial por teléfono). Y, por último, recuerde siempre cómo evitar los ataques de ingenieria social.
– ‘No olvide cuestionarlo todo’
Mailfence es una suite de correo electrónico encriptado
Síganos en twitter/reddit y manténgase actualizado en todo momento.
