GenTMB

L'enginyeria social és la tècnica que utilitzen els ciberdelinqüents per manipular persones i fer que revelin informació confidencial o facin accions que no haurien. En altres paraules, és l'art de l'engany per explotar la nostra confiança o por. 

Aquests atacants fan servir qualsevol narrativa i creen històries creïbles i urgents per pressionar a la seva víctima. Es poden fer passar per companys de feina amb un problema urgent, personal d’informàtica que "necessita" les teves credencials, proveïdors o clients amb una "emergència", o fins i tot, bancs i autoritats amb un "problema" al teu compte. El seu objectiu és que la persona caigui en la trampa i els hi faciliti l’accés a dades, sistemes o diners.

Hi ha diversos tipus d’atacs segons el canal que s’utilitzi. Per exemple, en el Vishing (phishing telefònic) els ciberdelinqüents truquen per telèfon a la seva víctima fent-se passar per algú de confiança per obtenir dades o demanar que instal·lin programes seus. També hi ha el Pretexting, on l’atacant s'inventa un escenari creïble per obtenir informació i el Baiting o "esquer", on el delinqüent deixa un USB infectat amb una etiqueta atractiva ("Nòmines" o “Pressupost”) perquè la víctima el connecti. Finalment, també existeix el Tailgating o "accés per la porta de darrere", que es produeix quan una persona no autoritzada segueix a l’altra de prop per entrar en una zona restringida.

Per tot això és important protegir-se sempre i la clau rau en la desconfiança i la verificació. Cal verificar la identitat de les persones que demanen informació per un canal independent o trucant al número oficial, mai fent ús del que proporcioni el ciberdelinqüent. A més, els atacants pressionen amb el temps i creen urgència. Això és sempre un senyal d'alerta de la qual cal desconfiar. Per acabar, les contrasenyes són personals i mai s’han de compartir. 

Finalment, si alguna cosa et sembla estranya, pregunta sempre al teu supervisor, a l'equip de tecnologia o al Delegat de Protecció de Dades de TMB. De la mateixa manera, si sospites d'un intent d'enginyeria social, informa immediatament al CST o al DPD, ja que el teu avís pot protegir a la resta. 

La teva millor defensa contra l'enginyeria social és el teu sentit crític i la teva cautela!

Per qualsevol dubte, consulta o suggeriment pots adreçar-te al DPD de TMB: dpd@tmb.cat