Cómo evitar ataques de ingeniería social

Ingeniería social

En un ataque de ingeniería social, un atacante utiliza la interacción humana para manipular a una persona y conseguir que le proporcione información. Las personas tienen una tendencia natural a confiar. Los ataques de ingeniería social intentan explotar esta tendencia para robar información. Una vez robada, la información puede utilizarse para cometer fraude o robo de identidad.

Los delincuentes utilizan una variedad de ataques de ingeniería social para intentar robar información, entre ellos:

• Suplantación de sitios web
• Suplantación de identidad (phishing)

Las siguientes secciones explican el significado de estos ataques comunes y brindan consejos que puede utilizar para evitar ser víctima.

Suplantación de sitios web

La suplantación de sitios web consiste en crear un sitio web falso para engañar a las personas y hacer que compartan información confidencial. Los sitios web falsos suelen estar diseñados para que parezcan idénticos a los sitios web legítimos publicados por una organización de confianza.

Consejos de prevención:

• Preste atención a la dirección web (URL) de los sitios web. Un sitio web puede parecer legítimo, pero la URL puede tener una ortografía diferente o usar un dominio diferente.
• Si sospecha de un sitio web, ciérrelo y comuníquese directamente con la empresa.
• No haga clic en enlaces de redes sociales, ventanas emergentes ni sitios web no confiables. Los enlaces pueden llevarlo a un sitio web diferente al que indican sus etiquetas. Escribir una dirección en su navegador es una alternativa más segura.
• Proporcione información confidencial únicamente a sitios web que utilicen una conexión segura. Verifique que la dirección web comience con "https://" (la "s" significa "seguro") en lugar de solo "http://".
• Evite utilizar sitios web cuando su navegador muestre errores o advertencias de certificado.

Suplantación de identidad (phishing)

El phishing se produce cuando un atacante intenta obtener información haciéndose pasar por una entidad confiable en una comunicación electrónica. Los mensajes de phishing suelen dirigir al destinatario a un sitio web falso. Los ataques de phishing suelen realizarse a través del correo electrónico, la mensajería instantánea, las llamadas telefónicas y los mensajes de texto (SMS).

Consejos de prevención:

• Elimina los correos electrónicos y mensajes de texto que te piden confirmar o proporcionar información confidencial. Las empresas legítimas no solicitan información confidencial por correo electrónico ni mensaje de texto.
• Tenga cuidado al visitar direcciones de sitios web que le envían en un mensaje no solicitado.
• Incluso si cree que el mensaje es legítimo, escriba direcciones web en su navegador o utilice marcadores en lugar de hacer clic en los enlaces contenidos en los mensajes.
• Intente verificar de forma independiente cualquier detalle proporcionado en el mensaje directamente con la empresa.
• Utilice las funciones antiphishing disponibles en su cliente de correo electrónico y/o navegador web.
• Utilice una solución de filtrado de correo no deseado (SPAM) para ayudar a evitar que se envíen correos electrónicos de phishing.

Denunciar actividad fraudulenta o sospechosa

Comuníquese con nosotros de inmediato si sospecha que ha sido víctima de un ataque de ingeniería social y ha revelado información sobre sus cuentas de Mineola Community Bank, SSB.

Llámenos al 903-569-2602 o visite su sucursal local de Mineola Community Bank, SSB.

Monitorear regularmente la actividad de su cuenta es una buena manera de detectar actividades fraudulentas. Si detecta transacciones no autorizadas en su cuenta, notifique de inmediato a Mineola Community Bank, SSB.

Recursos adicionales

Para obtener más información sobre seguridad de la información, visite cualquiera de los siguientes sitios web:

• AlertaOnline.gov
• StaySafeOnline.org
• BBB.org/Seguridad de datos
• US-CERT.gov