¿Qué es la ingeniería social?
La ingeniería social comúnmente se define como usar las observaciones sociales y el comportamiento para engañar a una persona para que haga algo que no debe hacer, como realizar una transacción o divulgar información delicada. La ingeniería social se puede llevar a cabo a través de las redes sociales, el teléfono, los correos electrónicos e incluso en persona. Los estafadores pueden tener por objetivo a personas al azar, pero con frecuencia investigan detalladamente a las personas o las corporaciones para personalizar su método de acuerdo con el objetivo.
Cómo evitar la ingeniería social
¿Parece sospechoso el correo electrónico o mensaje de texto?
Un correo electrónico con suplantación de identidad (phishing) o un mensaje de texto con suplantación de identidad (smishing) con frecuencia se hacen pasar por una compañía y pueden parecer legítimos; sin embargo, son fraudulentos y buscan conocer tus credenciales u otra información personal. Algunas veces, los correos electrónicos se construyen a base de correos electrónicos originales capturados, así que, si parece extraño, desconfía. También se puede suplantar la identidad de direcciones de correo electrónico y números de celulares de manera que parezcan legítimos, pero en realidad provienen de otra dirección o número.
¿Es el saludo genérico o te pide información?
Si un correo electrónico o mensaje de texto no tiene información específica, podría ser un caso de suplantación de identidad (phishing o smishing). Las compañías nunca deben pedirte que proporciones información personal mediante mensajes de texto, así que es prudente no responder a quienes piden información. Siempre debes estar consciente de la información que proporcionas y a quién se la proporcionas.
¿El correo electrónico o mensaje electrónico contiene un hipervínculo o documentos adjuntos?
Muchos correos electrónicos o mensajes de textos legítimos contienen hipervínculos. Ten en cuenta que el mensaje que se muestra en el texto en un hipervínculo no tiene que coincidir con la ubicación real del hipervínculo. Los atacantes usarán eventos actuales y temas de interés para convencer a que las personas para hacer clic. Pasar el cursor encima del hipervínculo algunas veces mostrará el URL real en la parte inferior de tu pantalla. Los documentos adjuntos no son tan comunes en correos electrónicos o mensajes de texto legítimos. Nunca abras un vínculo o un documento adjunto cuando no conoces quién lo envió o si sospechas de él, ya que ambas maneras son comunes para propagar software malicioso.
¿Es un mensaje profesional?
Busca señales de un correo electrónico o mensaje de texto hecho de prisa, como con errores de formateo, ortografía o gramática y logotipos corporativos o imágenes distorsionadas. Si un funcionario de gobierno, ejecutivo de un banco u otra persona repentinamente se comunica con usted y menciona una herencia desconocida o un premio favorable y repentino, desconfía.
Nunca permitas que nadie acceda a tu computadora de manera remota, a menos que te hayas comunicado con la fuente directamente para corregir un problema. No hagas clic en vínculos en correos electrónicos o mensajes de texto, incluso si parecen atractivos. Encuentra el sitio al navegar a la página legítima de la compañía o comunícate con el servicio al cliente.
¿Requiere el mensaje de respuesta inmediata?
Los estafadores usan la presión de tiempo para forzar a las personas a responder sin pensarlo bien.
¿Conoces a la persona con quien hablas?
Las llamadas telefónicas fraudulentas (vishing) son otra forma de ingeniería social. Si recibe una llamada de una persona que dice representar a PNC, llame al número en el reverso de su tarjeta de débito o crédito y hable con un representante sobre la llamada anterior. Nunca proporciones información a alguien por teléfono, a menos que hayas confirmado a la persona que llamó.
¿Conoces a la persona que “aceptas como amigo”?
No aceptes solicitudes de amigos ni sigas invitaciones de personas que no conoces, incluso si ves que tú y esa persona tienen algunos amigos en común. El solicitante quizás no es honesto acerca de su verdadera identidad y te lleve a divulgar información personal sin darte cuenta. Charlas sencillas sobre la familia, las mascotas o dónde creciste son posibles respuestas a preguntas de seguridad. De la misma manera, los usuarios deben tener cuidado de no compartir información personal al responder a encuestas o pruebas en línea que aparecen en fuentes de sus redes sociales.
¿La oferta parece demasiado buena para ser cierta?
Las redes sociales son un lugar ideal para compartir eventos actuales, videos y artículos interesantes, pero ten cuidado dónde haces clic. Los vínculos en redes sociales pueden dirigirte a software malicioso o a sitios web que roban credenciales. Si ves la oferta más maravillosa de tu vida y te piden que uses tu correo electrónico para registrarte, recházala.
¿Cómo puedes protegerte en el trabajo y en casa?
Asegúrate de que la protección contra el software malicioso y el firewall de tu computadora estén actualizados. Recuerda nunca usar tus contraseñas de PNC o de otras instituciones financieras para cualquier cuenta que no sea de PNC o de instituciones financieras, en especial para las redes sociales.
Si recibes algún correo electrónico o mensaje de texto sospechoso que asegura ser de PNC, reenvía el correo electrónico o el mensaje de texto y una descripción de la información expuesta a Defensa Cibernética de PNC a abuse@pnc.com.
Información y divulgaciones legales importantes
Estos artículos tienen como fin brindar información general solamente, por lo que no tienen la finalidad de proporcionar asesoría legal, fiscal, contable ni financiera. PNC insta a sus clientes a realizar investigaciones independientes y a consultar con profesionales de seguridad, financieros y legales antes de tomar cualquier decisión financiera. Este sitio puede proporcionar referencias a sitios de Internet para la comodidad de nuestros lectores. Si bien PNC se esfuerza por proporcionar recursos seguros y de confianza, no somos responsables de la información, los productos o los servicios que se obtengan en ellos, y tampoco seremos responsables de los daños que surjan por haber entrado a esos sitios. El contenido, la exactitud, las opiniones expresadas y los enlaces proporcionados por dichos recursos no son investigados, verificados, supervisados ni patrocinados por PNC.
Lea un resumen de los derechos de privacidad para residentes de California, el cual describe los tipos de información que recabamos, así como la manera en que utilizamos dicha información y el motivo por el cual la utilizamos.
