El ataque de ingeniería social descrito en el vídeo comienza cuando el Papá Cibernauta busca un regalo de Navidad y realiza la compra de un dispositivo en una web fiable. El error clave ocurre después, cuando comparte públicamente en sus redes sociales los detalles de lo que acaba de comprar.
Aprovechando esta información pública y el hecho de que su número de teléfono también era visible en su perfil, un ciberdelincuente le llama haciéndose pasar por un técnico de soporte de la tienda. El atacante utiliza las siguientes tácticas para engañarle:
- Generan confianza: Le pregunta por su pedido reciente, demostrando que conoce sus movimientos.
- Plantea un problema: Le informa de un supuesto error en el proceso de envío para justificar la necesidad de confirmar datos.
- Usa un señuelo: El falso técnico le da cuatro dígitos incorrectos de su tarjeta a propósito. Al intentar corregir el error, el Papá Cibernauta termina facilitando voluntariamente el número completo de su tarjeta y sus datos personales.
El vídeo concluye advirtiendo que los usuarios somos a menudo el eslabón más débil y recomienda no facilitar nunca información privada por teléfono o mensajes, además de contrastar siempre la información antes de confiar en desconocidos.
No hay comentarios:
Publicar un comentario