Sivsa
+34 986 092 100
sivsa@sivsa.com
Soporte | Contacto

El pretexting es una estrategia de ingeniería social en la que, a través de pretextos o historias inventadas, pero verosímiles, los estafadores tratan de ganarse la confianza de las víctimas para engañarlas y que les faciliten información personal o acceso a sus cuentas.

A diferencia de otras fórmulas de ingeniería social, en el pretexting, la historia creada por el estafador está trabajada al detalle y la víctima, tras ser manipulada a nivel emocional, divulga libremente información privada, sin que haya sido necesario utilizar medios técnicos para acceder a sistemas informáticos. De hecho, los objetivos de este tipo de ataques suelen ser personas confiadas, vulnerables, influenciables, sin conocimientos tecnológicos y que no son conscientes de la amenaza.

¿Cuáles son los ataques más comunes de pretexting?

 Existen tantos tipos de ataques de pretexting como víctimas y estafadores. Así, en función los datos que el estafador desea conseguir y de las características de la víctima, se utilizan diferentes tácticas que provocan que sea un tipo de fraude muy difícil de detectar. Estos son los más comunes:

  1. Estafas con tarjetas regalo a través de un SMS o correo electrónico en el que se pide hacer clic en un enlace o facilitar datos de contacto para reclamar un premio.
  2. Simular ser un proveedor de servicios de Internet (ISP)
  3. Correos electrónicos con asuntos llamativos que simulan proceder de una fuente de confianza.
  4. Engaños dirigidos a personas mayores. Suelen tratarse de peticiones de envío de dinero para un familiar o amigo urgentes.
  5. Timos románticos en los que los estafadores engañan a la víctima para entablar una falsa relación en línea. A menudo, el estafador pide ayuda económica.

¿Cómo puedes identificar que estás siendo víctima de un ataque de pretexting?

En los ataques de pretexting se utilizan diferentes técnicas -phishing, vishing, smishing, tailgating, piggybacking, whaling, suplantación de identidad, bating o scareware-, por lo que identificarlos suele ser complejo, pero hay una serie de señales que pueden ponerte en alerta. ¡Toma nota!

  1. Tono urgente del mensaje.
  2. Peticiones inusuales de información confidencial, transferencia de fondos o descargas.
  3. Mensajes de tono familiar de desconocidos
  4. Mensajes procedentes de personas que evitan mantener una comunicación continua.
  5. Dominios suplantados con errores ortográficos fáciles de pasar por alto
  6. Discrepancias en el correo electrónico del remitente o en la URL enlazada.

¿Cómo puedes prevenir los ataques de pretexting?

  1. ¡Presta atencióna las señales de alarma!: tono urgente, direcciones de correo electrónico falsificadas o las solicitudes sospechosas.
  2. No hagas clicen enlaces no verificados
  3. No descargues archivos adjuntos sospechosos.
  4. No compartasinformación confidencial sin verificar la identidad del solicitante.
  5. Informa al equipo de TI de cualquier correspondencia sospechosa
  6. Denuncia el fraude a las autoridades.
:
Entrada anterior Prevenir la pérdida de datos: una asignatura pendiente en la empresa Entrada siguiente Uso de ChatGPT y otras herramientas de IA en el entorno empresarial: beneficios y riesgos
Menú