El psicohacking es la disciplina que engloba los principios de Psicología, Sociología y Antropología que explota la Ingeniería Social y en los que fundamenta su éxito y efectividad. El también llamado hacking psicológico, incluye el estudio de los nuevos paradigmas y comportamientos sociales generados por la inmediatez, alcance y potencial repercusión en nuestras vidas del uso de las nuevas tecnologías.

Los psicohackers realizan experimentos y análisis de la conducta humana, de los principios psicológicos que rigen nuestras mentes y nuestras decisiones y de los comportamientos sociológicos que comparten la mayoría de las personas. Se valen de programas informáticos con los que observan tendencias simulando estudios de comportamiento humano ante determinadas situaciones.

El psicohacking, como ya hemos dicho, es uno de los pilares fundamentales sobre los que se sustenta la ingeniería social, que podemos definir como un conjunto de trucos y estrategias usadas de forma consciente para manipular al usuario y así poder lograr los objetivos que desean. Los ingenieros sociales utilizan técnicas que explotan ciertas conductas humanas para que el engaño o fraude parezca lo más creíble posible.

¿Cómo se utiliza la ingeniería social en Internet? Los cibercriminales intentan engañar a la víctima para obtener un beneficio. Como por ejemplo, para que abra un archivo que infecte su dispositivo o facilite información personal con el fin de acceder a sus cuentas bancarias, y el ciberdelincuente pueda utilizar esta información para realizar compras o utilizar dicha información para construir identidades falsas y estafar a otras personas.

Para llegar a las víctimas, se aprovechan de las herramientas que usamos a diario, como pueden ser el correo electrónico, la mensajería instantánea, el teléfono o las redes sociales, y así conseguir su objetivo de forma fácil y rápida.

¿Cómo puedes evitar estos ataques?

  1. Si encuentras algo que te parece sospechoso o irreal, como por ejemplo, una oferta demasiado atractiva con precios muy rebajados o regalos al completar un simple cuestionario, desconfía. La primera medida de protección es usar tu sentido común.
  2. Infórmate sobre la empresa o persona que te ofrece un servicio o producto. Una simple búsqueda en Internet puede ayudarte a descubrir el engaño, por ejemplo, el nombre, el asunto del mensaje, la dirección de correo electrónico o el teléfono.
  3. Si el contacto con la empresa (entidad, tienda online, etc.) es exclusivamente o a través de Internet, desconfía. Lo habitual es que te ofrezcan varias alternativas para contactar con ellos. Además, si te ofrecen una dirección de correo electrónico, lo normal es que ésta coincidiera con el domino de la web.
  4. Ciertos detalles como la facilidad del pago, un envío rápido, que no ponga ninguna pega ante tus exigencias o que no te dejen ver el producto que deseas comprar o contratar, pueden ser señales de que estás ante un fraude.
  5. En el caso de que te proporcionen documentación, comprueba que es original y está bien cumplimentada. Los cibercriminales para dar credibilidad a su historia utilizan documentación falsa o modificada, suele tener errores de traducción, logos o imágenes con mala calidad o nombres de entidades que no existen. Una simple búsqueda te ayudará a evitarlo.
  6. Busca en Google Maps si la empresa, la oficina o el servicio en cuestión está en la dirección en la que dice estar.
  7. Puedes buscar las imágenes que te envíen en buscadores de imágenes como Tineye o Imágenes de Google. Si estas fotos han sido utilizadas en otras estafas, te aparecerán todas las páginas web en las cuales han sido utilizadas.
  8. No facilites nunca tu usuario y contraseña por correo electrónico, chat o redes sociales.
  9. Del mismo modo, jamás proporciones tus datos bancarios, aunque el remitente parezca quien dice ser.
  10. Siempre que vayas a introducir datos privados o sensibles en una página web, asegúrate de que estás en la página legítima del servicio y no en una página fraudulenta.

En el caso de que hayas sido víctima de una estafa, recopila todas evidencias posibles (conversaciones, imágenes, direcciones de correo, número de teléfono u otros datos) y presenta una denuncia ante las FCSE (Policía Nacional, Guardia Civil o Policías Autonómicas).

Y tú, ¿has sido objetivo del psicohacking o la ingeniería social a través de Internet? Compártelo con nosotros.

Fuente: Osi.es

Compartir