Le han llegado a su correo mensajes solicitándole la clave de su cuenta de correo para verificar algo? Recibió un correo extraño de alguno de sus contactos pidiéndole que revise un enlace? Cuidado puede ser victima de la “ingeniería social”. Entérese de en qué consiste.
La “Ingeniería Social” es una de las amenazas más grandes a la seguridad de la información, es una actividad que puede tener resultados devastadores. Ataca directamente al usuario, quien infortunadamente es el componente más débil en cualquier proceso de aseguramiento de la información.
En qué consiste?
Se le solicita al usuario directamente el nombre de la cuenta de correo y la contraseña. Esta acción se aprovecha de dos situaciones, la primera es que estamos acostumbrados a colocar estos datos juntos para acceder a la información de nuestro correo y la segunda es que los usuarios tienden a ignorar el contexto en las pantallas (es decir no leen bien los mensajes y no los cuestionan) e ir directo a la entrega de datos para acceder a contenidos.
Ejemplo 1:
El usuario no verifica la fuente del correo y procede a entregar sus datos sin muchos reparos. El ataque puede variar un poco y enviar al usuario a un enlace en el cual se le presenta una página similar visualmente con las páginas de la Institución, de nuevo el usuario no verifica el origen de la información y procede a entregar sus datos.
Una vez que el atacante obtiene la cuenta de correo y su respectiva contraseña (victima_1. Ver ejemplo 2) puede utilizarla para realizar un daño mayor el cual consiste en enviar correos a otras cuentas del mismo dominio de correo (victima_2. Ver ejemplo 2) utilizando los datos de la cuenta que acaba de capturar.
Ejemplo 2:
Este ataque es más efectivo porque el usuario victima_2 asume que el correo viene de una fuente confiable y procede a entregar sus datos con confianza.
Cómo enfrentar los ataques al correo?
- Recuerde que la Universidad nunca envía correos solicitando contraseñas, ni datos de contacto.
- Lea cuidadosamente los mensajes que recibe y que son poco comunes. No de clic a los enlaces que vienen en éstos.
- Si recibe un mensaje solicitándole información privada (ver ejemplo 1) marcarlo como SPAM y así el servidor de Google lo elimina en forma automática.
- En caso de recibir un correo extraño de parte de un contacto (ver ejemplo 2), se le debe contactar e informar al usuario que figura como emisor del mensaje para que proceda inmediatamente a cambiar su contraseña de correo.