Hoy en día tenemos que estar muy al tanto en internet donde ponemos nuestras contraseñas o llaves. Existen muchísimas prácticas que utilizan estas personas mal intencionadas, entre las más comunes se encuentra la ingeniería social y la suplantación web.
Ingeniería Social o Phishing
Es muy usual que personas mal intencionadas creen sitios web falsos o con contenido basura para que los usuarios se autentiquen en ellos o para que realicen supuestos pagos. Cuando introducimos nuestra información en estos sitios le cedemos nuestros datos por lo que ya se encuentran en manos de la persona detrás de esto. Con esta información los atacantes intentan acceder a nuestros perfiles por ejemplo de correo, redes sociales, cuentas bancarias y secuestrar nuestra cuenta, datos o nuestro dinero. También es muy frecuente que el atacante nos contacte directamente por correo electrónico o por un chat solicitarnos esta información, haciéndose pasar por algún tipo de administrador o contándonos alguna historia.
Medidas para evitar ataques de ingeniería social:
- No emplear la misma contraseña y usuario para todos los sitios web. Podemos utilizar herramientas para la generación y gestión de contraseñas seguras como nuestra propia cuenta de Google u otra herramienta como NordPass.
- Estar alertas con correos electrónicos sospechosos que inspiren algún tipo de desconfianza.
- Nunca brindar datos personales a personas o contraseñas que nos contacten directamente por correos o chats diciendo ser administradores de la plataforma en la que estamos o contándonos.
- Activar el segundo factor de autenticación en nuestras cuentas.
Suplantación de sitio web
La suplantación web es un delito muy común, este se configura cuando una persona malintencionada crea un sitio web falso que parece legítimo. Cuando intentamos iniciar nuestra sesión en ese sitio web automáticamente el hacker obtiene nuestras credenciales y entonces puede secuestrar nuestra cuenta original. En este caso casi siempre el sitio web cuenta con un nombre de dominio e interfaz gráfica muy parecida a la del original.
Aquí te muestro un ejemplo real de un ataque de este tipo dentro de la blockchain Hive, donde el atacante nos invita a una página web similar a la oficial para luego redirigirnos a un supuesto sistema de autenticación y obtener nuestras llaves privadas y de esta manera poder secuestrar nuestra cuenta y nuestro dinero.
Esta página web es una suplantación de Hivesinger
Medidas para evitar ataques de suplantación web:
- Verificar siempre la URL del sitio web que estamos accediendo.
- Tener especial cuidado si la URL está enmascarada, como por ejemplo: link a Google
- Estar atentos si vemos en el sitio web algo que no nos parece familiar o se ve sospechoso.
- Si hemos visitado el sitio con anterioridad y hemos recordado nuestra contraseña, el sitio no debe pedirnos la contraseña nuevamente.
Espero que este artículo te haya sido de ayuda y pongas en práctica estos consejos para no caer en este tipo ataques.