Enginyeria social

/in /per

El terme ‘enginyeria social’ fa referència als mètodes utilitzats per enganyar la gent i aconseguir que propaguin malware a altres usuaris. Els hackers fan servir les nostres pròpies presumpcions i excessos de confiança per enganyar-nos.

 

Per exemple, quan visitem el lloc web del nostre banc, solem fixar-nos en primer lloc en les característiques més recognoscibles: el nom de l’empresa, el logotip i si el disseny de la pàgina ens resulta familiar o no. Tots aquests elements ens serveixen per confirmar que estem en el lloc correcte. En lloc d’aplicar criteris més crítics, de seguida comparem el que veiem amb el que esperem. I pel que fa confirmem les nostres expectatives bàsiques, fem clic.

 

Els hackers s’aprofiten d’això per crear còpies malicioses de llocs web i adreces de correu legítimes i robar les nostres credencials i informació confidencial. De fet, ni tan sols cal que aquestes falsificacions digitals siguin còpies perfectes, només cal que s’assemblin prou com per a coincidir amb les nostres expectatives. Per això és millor no fer clic als enllaços rebuts en un correu electrònic a l’hora d’accedir a un lloc web, i fer ús en el seu lloc dels marcadors del nostre navegador per assegurar-nos anar al lloc que volem.

 

Com protegir-se

 

Malgrat que els virus i els cucs són diferents, les precaucions que s’han de prendre per protegir-se d’ells són similars.

 

  • Evita obrir missatges o arxius adjunts que provinguin de fonts desconegudes
  • Evita les pàgines web no segures que no comencin per HTTPS
  • Actualitza els teus sistemes operatius
  • Sigues selectiu amb els teus programes
  • Instal·la una protecció antivirus