Evitar ataques de ingeniería social

Ingeniería social

En un ataque de ingeniería social, un atacante utiliza la interacción humana para manipular a una persona para que le proporcione información. La gente tiene una tendencia natural a confiar. Los ataques de ingeniería social intentan explotar esta tendencia para robar su información. Una vez que la información ha sido robada, se puede utilizar para cometer fraude o robo de identidad.

Los delincuentes utilizan una variedad de ataques de ingeniería social para intentar robar información, que incluyen:

• Suplantación de sitios web
• Suplantación de identidad

Las siguientes secciones explican el significado de estos ataques comunes y brindan consejos que puede utilizar para evitar ser una víctima.

Suplantación de sitios web

La suplantación de sitios web es el acto de crear un sitio web falso para engañar a las personas para que compartan información confidencial. Los sitios web falsos suelen estar diseñados para parecerse exactamente a un sitio web legítimo publicado por una organización confiable.

Consejos de prevención:

• Preste atención a la dirección web (URL) de los sitios web. Un sitio web puede parecer legítimo, pero la URL puede tener una ortografía diferente o utilizar un dominio diferente.
• Si sospecha de un sitio web, ciérrelo y comuníquese directamente con la empresa.
• No haga clic en enlaces en sitios de redes sociales, ventanas emergentes o sitios web que no sean de confianza. Los enlaces pueden llevarlo a un sitio web diferente al que indican sus etiquetas. Escribir una dirección en su navegador es una alternativa más segura.
• Proporcione información confidencial únicamente a sitios web que utilicen una conexión segura. Verifique que la dirección web comience con "https://" (la "s" significa seguridad) en lugar de solo "http://".
• Evite el uso de sitios web cuando su navegador muestre errores o advertencias de certificado.

Suplantación de identidad

El phishing ocurre cuando un atacante intenta adquirir información haciéndose pasar por una entidad confiable en una comunicación electrónica. Los mensajes de phishing suelen dirigir al destinatario a un sitio web falso. Los ataques de phishing suelen realizarse a través de correo electrónico, mensajería instantánea, llamadas telefónicas y mensajes de texto (SMS).

Consejos de prevención:

• Elimine correos electrónicos y mensajes de texto que le pidan que confirme o proporcione información confidencial. Las empresas legítimas no solicitan información confidencial por correo electrónico o mensajes de texto.
• Tenga cuidado con las direcciones de sitios web visitantes que se le envían en un mensaje no solicitado.
• Incluso si cree que el mensaje es legítimo, escriba direcciones web en su navegador o utilice marcadores en lugar de hacer clic en los enlaces contenidos en los mensajes.
• Intente verificar de forma independiente cualquier detalle proporcionado en el mensaje directamente con la empresa.
• Utilice las funciones antiphishing disponibles en su cliente de correo electrónico y/o navegador web.
• Utilice una solución de filtrado de SPAM de correo electrónico para ayudar a evitar que se entreguen correos electrónicos de phishing.

Informar actividad fraudulenta o sospechosa

Comuníquese con nosotros de inmediato si sospecha que ha sido víctima de un ataque de ingeniería social y ha revelado información sobre sus cuentas de Mineola Community Bank, SSB.

Llámenos al 903-569-2602 o visite su sucursal local de Mineola Community Bank, SSB.

Monitorear periódicamente la actividad de su cuenta es una buena manera de detectar actividad fraudulenta. Si nota transacciones no autorizadas en su cuenta, notifique a Mineola Community Bank, SSB de inmediato.

Recursos adicionales

Para obtener más información sobre la seguridad de la información, visite cualquiera de los siguientes sitios web:

• OnGuardOnline.gov
• StaySafeOnline.org
• BBB.org/Data-Security
• US-CERT.gov