Este tipo de hacking se llama ingeniería social.
La ingeniería social se basa en la manipulación psicológica para obtener información confidencial.
Los atacantes se hacen pasar por personas de confianza para engañar a sus víctimas y hacer que revelen datos sensibles o tomen acciones que comprometan su seguridad.
Recientemente, la comunidad de Linux enfrentó un intento de ingeniería social destinado a introducir código malicioso en un programa de compresión de archivos. Un colaborador logró ganar la confianza de un desarrollador, quien le otorgó permisos para hacer cambios en el proyecto.
Educación y Conciencia: Conocer las tácticas de los ingenieros sociales es el primer paso para protegerse. Organiza sesiones de capacitación en tu empresa.
Verificación Doble: Siempre verifica la identidad de las personas que solicitan información sensible, incluso si parecen ser de confianza.
Políticas de Seguridad: Implementa y refuerza políticas de seguridad claras que incluyan la verificación de solicitudes de información.
Cuidado con los Enlaces y Archivos Adjuntos: No hagas clic en enlaces ni abras archivos adjuntos de correos electrónicos inesperados o sospechosos.