El Psicohacking engloba la Psicología, Sociología y Antropología y explota la Ingeniería Social en donde fundamenta su éxito y efectividad. El también llamado hacking psicológico, incluye el estudio de los nuevos paradigmas y comportamientos sociales generados por la inmediatez, alcance y potencial repercusión en nuestras vidas del uso de las nuevas tecnologías.
Los psicohackers se valen de programas informáticos con los que observan tendencias simulando estudios de comportamiento humano ante determinadas situaciones, realizando experimentos y análisis de la conducta humana, de los principios psicológicos que rigen nuestras mentes y nuestras decisiones y de los comportamientos sociológicos que comparten la mayoría de las personas.
El psicohacking, es uno de los pilares fundamentales sobre los que se sustenta la ingeniería social, que podemos definir como un conjunto de trucos y estrategias usadas de forma consciente para manipular al usuario y así poder lograr los objetivos que desean.
¿Cómo se utiliza la ingeniería social en Internet?
Los cibercriminales intentan engañar a la víctima para obtener un beneficio. Como por ejemplo, para que abra un archivo que infecte su dispositivo o facilite información personal con el fin de acceder a sus cuentas bancarias, así puede utilizar esta información para realizar compras o utilizar dicha información para construir identidades falsas y estafar a otras personas.
Para llegar a las víctimas, se aprovechan de las herramientas que usamos a diario, como pueden ser el correo electrónico, la mensajería instantánea, el teléfono o las redes sociales, y así conseguir su objetivo de forma fácil y rápida.
¿Cómo se puede evitar estos ataques?
La primera medida es desconfiar, si encuentras algo sospechoso o irreal, como una oferta demasiado atractiva o precios muy bajos, desconfía.
Infórmate sobre la empresa o persona que te ofrece un servicio o producto. Una simple búsqueda en Internet puede ayudarte a descubrir el engaño, por ejemplo, el nombre, el asunto del mensaje, la dirección de correo electrónico o el teléfono.
Si el contacto con la empresa (entidad, tienda online, etc.) es exclusivamente o a través de Internet, desconfía. Lo habitual es que te ofrezcan varias alternativas para contactar con ellos.
Ciertos detalles como la facilidad del pago, un envío rápido, que no ponga ninguna pega ante tus exigencias o que no te dejen ver el producto que deseas comprar o contratar, pueden ser señales de que estás ante un fraude.
En el caso de que te proporcionen documentación, comprueba que es original y está bien cumplimentada. Los cibercriminales para dar credibilidad a su historia utilizan documentación falsa o modificada.
Busca en Google Maps si la empresa, la oficina o el servicio en cuestión están en la dirección en la que dice estar.
Puedes buscar las imágenes que te envíen en buscadores de imágenes como Tineye o Imágenes de Google. Si estas fotos han sido utilizadas en otras estafas, te aparecerán todas las páginas web en las cuales han sido utilizadas.
No facilites nunca tu usuario y contraseña por correo electrónico, chat o redes sociales.
Del mismo modo, jamás proporciones tus datos bancarios, aunque el remitente parezca quien dice ser.
Siempre que vayas a introducir datos privados o sensibles en una página web, asegúrate de que estás en la página legítima del servicio y no en una página fraudulenta.
En el caso de que hayas sido víctima de una estafa, recopila todas evidencias posibles (conversaciones, imágenes, direcciones de correo, número de teléfono u otros datos) y presenta una denuncia.
