Creer que a “nunca les pasará” o que los ciberdelincuentes no se interesarían en atacarlos teniendo las herramientas necesarias para ir en contra de grades empresas, sin embargo, eso es un error. Pensar que estarán bien y que nadie se interesará en sus cuentas personales los hace presas fáciles.
Mientras que empresas implementan herramientas de ciberseguridad, las personas que confían en que no serán atacadas no hacen nada para protegerse. En ese sentido, a los piratas cibernéticos les conviene más ir por la presa más fácil, sobre todo si hay muchas y se puede ejecutar el ataque de todas al mismo tiempo.
De tal suerte, a continuación están las razones más comunes que, de acuerdo con ESET, por las que los usuarios suelen caer en estafas.
Conocimiento acumulado
A diferencia de los usuarios comunes, los estafadores se preparan estudiando esquemas de engaño previos, es decir, acumulando un conocimiento que transmiten a sus próximas generaciones. Los correos de phishing están tan bien diseñados que hacen caer a sus víctimas fácilmente.
Huellas digitales
Algunos estafadores sacan provecho de los datos disponibles que pudieran encontrar en Internet de las víctimas. Por ejemplo, de información puesta en redes sociales que pudiera parecer inofensiva pero que al ser monitoreada se crean engaños creíbles.
Lo mejor es evitar exponer más información de la que se debe para evitar ser víctima de posibles engaños.
Los mejores cuentacuentos y sensación de urgencia
Hay estafadores que se distinguen por crear historias verosímiles para que sus víctimas no se alerten ni se den cuenta que algo anda mal. Aprovechan eventos actuales que atraen a la masa para sacar ventaja, incluso si son temas delicados como lo fue el miedo por el COVID-19 o recientemente la invasión de Rusia a Ucrania.
A través de correos electrónicos han enviado enlaces o archivos maliciosos que titulan con urgencia, como por ejemplo: “Urgente: información sobre la primera aplicación de la vacuna contra COVID-19″. Como muchos estaban esperando recibir la primera dosis, estaban susceptibles a hacer clic en un enlace malicioso adjunto para supuestamente inscribirse, dejando información personal como nombre, número de contacto, email.
Como los correos de phishing tienen una apariencia oficial, las personas que creen que a ellos no les pasará, pueden caer fácilmente en esas estrategias. Al hacer clic pueden abrir la puerta a malware, además, están regalando sus datos de contacto.
Cosas gratis
Bien dicen que “a caballo regalado no se le miran los dientes”. Hay estafadores que saben que algunos no pueden decirle no a las cosas gratis, sobre todo si tienen dificultades financieras (que en algunos casos han expresado en redes sociales). Algunos de ellos ofrecen obsequios falsos o involucran promesas de retornos de inversión altos.
Obedecer a las autoridades
Otra de los temas que los estafadores aprovechan es que las personas están programadas para obedecer a las autoridades. A menudo se hacen pasar por personas de rango, como: abogado, ejecutivo de una empresa, representante de gobierno o un experto de un campo específico.
Todos los puestos son de personas a las que se les confía. Los estafadores saben eso e intentan suplantar esa identidad oficial para no ser reconocidos y hacer que las personas les den sus credenciales y posteriormente hacer negocio con ellas.
Distracción contra enfoque
Mientras que los delincuentes están enfocados en estudiar estrategias pasadas, hacer nuevos proyectos de ingeniería social y estar revisando quién ha caído, las personas suelen estar distraídas. Según ESET, cuanto más preocupados por algo mayores son las probabilidades de no prestar atención a los detalles. Los estafadores pueden sacar provecho de eso.
SEGUIR LEYENDO