El modo Incógnito, al que también nos referimos como “modo de navegación privada”, impide que el navegador guarde el historial de navegación en el dispositivo. Si
No, el phishing y la ingeniería social no son lo mismo. El phishing es un subconjunto de la ingeniería social, lo que significa que los ataques de phishing son una forma de ingeniería social, pero no toda la ingeniería social se considera phishing.
Siga leyendo para obtener más información sobre lo que diferencia al phishing de la ingeniería social y cómo protegerse de ambos.
¿Qué es el phishing?
El phishing es un ataque cibernético en el que los cibercriminales intentan que una víctima específica revele información confidencial haciéndose pasar por alguien que no es, como una empresa o un familiar. El phishing puede realizarse a través del correo electrónico, mensajes de texto y llamadas telefónicas, y se basa en técnicas de ingeniería social para manipular psicológicamente a las víctimas para que entreguen sus datos.
Muchas personas caen en estafas de phishing porque los cibercriminales utilizan un lenguaje urgente para convencerlas de que proporcionen rápidamente información sin que la víctima se tome tiempo para dudar.
¿Qué es la ingeniería social?
La ingeniería social es una técnica de manipulación psicológica utilizada por los actores de amenazas para llevar a cabo diversos ataques. Los ataques de ingeniería social pueden ocurrir en línea o en persona. Los ataques de ingeniería social en línea pueden realizarse en forma de phishing, pretexting y scareware. Los ataques de ingeniería social física pueden ocurrir cuando una persona no autorizada manipula su camino hacia un área restringida, a veces haciéndose pasar por un repartidor o conserje. La ingeniería social depende de errores o debilidades humanas en lugar de en vulnerabilidades de un sistema o dispositivo.
Al manipular psicológicamente a las víctimas mediante técnicas de ingeniería social, los cibercriminales pueden lograr que revelen información confidencial que luego pueden utilizar para sus propios fines maliciosos.
Phishing frente a ingeniería social: ¿cuál es la diferencia?
La principal diferencia entre el phishing y la ingeniería social es que el phishing es un tipo específico de ciberataque en el que los cibercriminales utilizan el correo electrónico, los mensajes de texto y las llamadas telefónicas para que las víctimas revelen información confidencial. Por otro lado, la ingeniería social es una técnica utilizada por los cibercriminales para manipular psicológicamente a las personas para que caigan en muchos tipos diferentes de ataques de ingeniería social, como el fraude del CEO, el piggybacking y el tailgating.
En pocas palabras, el phishing es un tipo de ingeniería social, pero no todos los ataques de ingeniería social se consideran phishing.
Cómo protegerse del phishing y la ingeniería social
A continuación, le mostramos cómo protegerse del phishing y otros ataques de ingeniería social.
Utilice un gestor de contraseñas
Su primera línea de defensa contra cualquier tipo de ciberataque es una contraseña segura. Los cibercriminales buscan comprometer las cuentas con ataques de phishing porque contienen información confidencial que pueden utilizar para robar su identidad o vender sus datos en la dark web. Garantizar que sus contraseñas siempre sean seguras y únicas es crucial para mantener sus cuentas seguras. Asegúrese de que sus contraseñas tengan al menos 16 caracteres e incluyan una combinación de letras mayúsculas y minúsculas, números y símbolos.
También es igual de importante que almacene contraseñas de forma segura, para que los cibercriminales no puedan ponerlas en sus manos fácilmente. Recomendamos utilizar un gestor de contraseñas. Un gestor de contraseñas es una herramienta que le ayuda a generar, gestionar y almacenar de forma segura contraseñas. El uso de un gestor de contraseñas garantiza que la seguridad de sus contraseñas sea óptima y que estén siempre almacenadas en un lugar seguro.
Compruebe los enlaces y archivos adjuntos antes de hacer clic
Hacer clic en enlaces y archivos adjuntos de correo electrónico no solicitados pone sus datos en riesgo de verse comprometidos. Antes de hacer clic en cualquier enlace, compruebe si son seguros pasando el mouse sobre la URL para que se revele la dirección real del sitio web. Si la dirección del sitio web parece sospechosa, no haga clic en ella. También puede utilizar una herramienta como Google Transparency Report para comprobar si es seguro hacer clic en un enlace.
En general, debe evitar hacer clic en cualquier archivo adjunto de correo electrónico no solicitado porque puede contener una forma de software malicioso conocido como malware. Cuando el malware se instala con éxito en su computadora, puede hacer una serie de cosas como obtener acceso a la cámara y el micrófono de su dispositivo, e incluso rastrear sus tecleos. Al hacer clic en archivos adjuntos maliciosos, todo el dispositivo y los datos almacenados en él corren el riesgo de verse comprometidos.
No proporcione información personal
Una cosa que todos los ataques de ingeniería social tienen en común es que el objetivo final es que la víctima proporcione al atacante acceso a datos sensibles y, a veces, acceso a una ubicación física. Nunca proporcione a nadie, y mucho menos a extraños, acceso a información confidencial y evite decir a personas que no conoce nada que sea personal para usted, como su lugar de residencia.
Evite compartir demasiado en Internet
Compartir en exceso en las redes sociales es peligroso porque permite a extraños en línea, incluidos los cibercriminales, acceder a información personal que luego pueden utilizar para realizar ataques selectivos. Limite lo que comparte sobre su vida personal en las redes sociales y configure sus perfiles en las redes sociales como privados para asegurarse de que únicamente las personas que conoce pueden ver lo que publica.
En los ataques de phishing y de ingeniería social, los cibercriminales buscan en sus perfiles de las redes sociales información que puedan usar para manipularle y conseguir que les facilite sus datos confidenciales.
Manténgase a salvo de los ataques de phishing y de ingeniería social
El phishing y la ingeniería social siguen siendo amenazas frecuentes que debe aprender a detectar y de las que debe protegerse. Al seguir los consejos anteriores, como utilizar un gestor de contraseñas y tener cuidado con los enlaces y archivos adjuntos no solicitados, puede protegerse mejor de este tipo de ataques.
¿Tiene curiosidad por ver cómo un gestor de contraseñas puede ayudarle a mejorar la seguridad de sus contraseñas y a mantenerse a salvo de las amenazas en línea comunes como el phishing y la ingeniería social? Inicie hoy mismo una prueba gratuita de 30 días de Keeper Password Manager.