Qué necesitas saber sobre seguridad online e ingeniería social

Updated hace 2 meses | Lectura: 6 min
Guardar

Como colaborador de nuestra plataforma, es posible que tengas acceso a una gran cantidad de datos sobre tus clientes, como nombres, direcciones, datos de las tarjetas de crédito o números de teléfono.

Esto quiere decir que tu cuenta de la extranet puede ser un objetivo muy tentador para ciberdelincuentes y estafadores, que intentarán por todos los medios acceder a estos datos tan valiosos. Una de las técnicas que pueden utilizar para conseguirlo es la que se conoce como ingeniería social.


Contenido del artículo


¿Qué es la ingeniería social?

La ingeniería social es una técnica que usan los delincuentes para engañarte y acceder a información confidencial que normalmente no compartirías. Pueden recurrir a ella para acceder a tu cuenta de la extranet y robar datos confidenciales de tus clientes, por ejemplo, datos personales que los puedan identificar (como nombres o direcciones) o datos de tarjetas de crédito.


Cómo identificar la ingeniería social

La ingeniería social puede ser difícil de detectar, por eso resulta tan atractiva y efectiva para los delincuentes que la usan. Si quieres evitar convertirte en víctima de la ingeniería social, es importante que tengas algunas cosas en mente:

  • Los estafadores solicitan cosas extrañas o inesperadas: por ejemplo, podrían llamarte o enviarte un e-mail y pedirte que hagas algo. Si te ocurre esto, pregunta siempre por qué te piden esto y para quién.
  • Los estafadores se hacen pasar por alguien de confianza: si te llama alguien diciendo que trabaja en tu alojamiento o para nosotros, comprueba el número desde el que te están llamando e intenta verificar su identidad. En caso de duda, cuelga y llama a la persona por la que se hacían pasar usando el teléfono que tú tenías guardado para ese contacto.
  • Los estafadores se conectan a tu dispositivo en remoto: una vez que se han ganado tu confianza, intentarán usar algún software para ver y controlar el dispositivo que estés usando (información confidencial incluida). Nosotros nunca te pediremos que instales software ni que compartas información para conectarnos a tu dispositivo en remoto. Si alguien lo hace, deberías desconfiar y no aceptar automáticamente esa petición.
  • Los estafadores dejan rastro de la actividad sospechosa: si ves algún cambio o actividad que no reconoces en la extranet o en otro sistema, infórmanos al respecto aquí. Nos pondremos en contacto contigo para hacer seguimiento y, si es necesario, te ayudaremos a buscar el software sospechoso que puedan haber instalado en tus dispositivos.
  • Los estafadores hacen que todo parezca urgente: si te llaman o te envían un e-mail, es posible que te digan que tu cuenta está bloqueada o que se va a eliminar si no haces lo que te piden. No permitas que este falso sentido de urgencia te impida desconfiar de lo que te están pidiendo.
  • Los estafadores cometen errores: no suelen saben cómo funcionan exactamente nuestros productos o procesos, así que pueden pedirte algo extraño y luego ponerte excusas como que son "circunstancias especiales" o que "el proceso ha cambiado". Deberías considerar esta situación como una señal de alarma y ponerte en contacto con nosotros directamente si tienes alguna duda.

Cómo te puedes proteger de la ingeniería social

  • Si recibes llamadas, mensajes o e-mails extraños o inesperados de alguien que afirma trabajar en tu alojamiento o para nosotros, infórmanos aquí antes de hacer nada.
  • Si alguien te pide que compartas tu nombre de usuario, contraseña o el código PIN de la autenticación de dos factores, niégate a proporcionar esta información. Nosotros nunca te pediremos algo así.
  • Si alguien te pide que hagas cambios en la extranet, como por ejemplo que modifiques tus datos de contacto, que añadas cuentas de usuario o que crees una promoción nueva, comprueba que la persona que te lo pide es realmente quien dice ser. Si afirman trabajar para nosotros, llama directamente a tu account manager o al servicio de Atención al cliente para comprobarlo. Si dicen que trabajan en tu alojamiento, llámales usando el número que tienes guardado para ese contacto.

Qué hacer si crees que has sido víctima de la ingeniería social

Si crees que has sido víctima de la ingeniería social, sigue estos pasos para proteger tu cuenta:

  1. Restablece la contraseña de tu cuenta de la extranet aquí.
  2. Comprueba si la información de la extranet ha cambiado, como por ejemplo la disponibilidad, las promociones, los datos de contacto o las cuentas de usuario.
  3. Infórmanos de inmediato de que tu cuenta puede haberse visto comprometida. Incluye cualquier dato que pueda resultarnos útil al investigar el caso, como por ejemplo por quién se hizo pasar la persona que se puso en contacto contigo o de qué hablasteis.

¿Crees que el artículo es útil?