Mi personalidad me puede hacer vulnerable al Phishing

Publicado por Jorge Jiménez - 10/10/2018

Sin duda alguna, el phishing puede considerarse la práctica “estrella” dentro del mundo del ciberdelito. El origen de la palabra proviene del término fishing-pescar.

Se identifica con esta palabra porque la intención de esta estafa es “pescar” a usuarios de internet para que releven información. Es decir, intentan que los receptores del phishing piquen el “anzuelo” y ofrezcan datos de tipo privados, tales como información bancaria, contraseñas, datos personales etc... Una vez conseguida esta información, los phisher acceden a cuentas bancarias o a información privada con la que estafar a sus dueños.

El anzuelo empleado suele ser variado: mails, sms o incluso llamadas telefónicas. En un mundo tan virtual y digital, cada día es más difícil distinguir lo real de lo falso, la copia de lo auténtico, la información del bulo, y esta es precisamente la brecha que utiliza el phishing. Sin embargo, esta tipología delictiva se diferencia de otros ciberdelitos “más tecnológicos” porque requiere de cierta colaboración por parte de la víctima.

Al igual que ocurre en la pesca, la existencia de un anzuelo no basta, es necesario un cebo apropiado al tipo de pez que queremos conseguir. En este caso, el phisher debe atraer a su víctima, debe colocarle el cebo adecuado para que ésta actúe y caiga en la trampa, lo que en argot del cibercrimen se suele denominar usar ingeniería social, que no es ni más ni menos que estrategias de influencia que hacen que una persona actúe de una determinada manera.

Una de las prácticas de phishing más utilizadas y rentables para los ciberdelincuentes es el denominado phishing bancario, en el cual, la víctima recibe un mail que parece ser de su entidad bancaria. Dicho mail advierte generalmente de la existencia de algún problema en la cuenta bancaria del usuario, el cual debe enviar una serie de datos o pinchar en un enlace adjunto para entrar en la web del banco y actualizar alguna información.

vulnerable_phishing

Cuando el usuario introduce su información privada de acceso, lo que está haciendo realmente es facilitarle esa información al ciberdelincuente, el cual posteriormente podrá entrar en la web real del banco suplantando la identidad del cliente. Como ocurre con el pez, cuando se da cuenta que la mosca que muerde esconde un gancho, es demasiado tarde.

La ingeniería social, como técnica de influencia conductual, se basa en una estrategia de predicción de conducta que usa el conocimiento de las Teorías de Personalidad para crear anzuelos y cebos que sean prácticos y útiles. Esto nos lleva a reflexionar sobre un tema de estudio de enorme interés en el ámbito del Cibercrimen, la Victimología y en concreto el estudio de las variables de personalidad que pueden influir en su victimización.

Aunque en criminalidad “analógica” o tradicional hay suficientes investigaciones sobre los rasgos de personalidad que se relacionan con la victimización, en el ámbito virtual poco se ha estudiado sobre ello, sobre cómo determinada forma de ser, de pensar o de actuar pueden hacer que una persona sea más proclive a convertirse en víctima de un delito cibernético.

A este respecto, hay básicamente dos hipótesis. ¿Te gustaría conocerlas? Descarga el artículo completo.

cover

MI PERSONALIDAD

ME PUEDE HACER VULNERABLE AL PHISHING

Por tanto, la personalidad parece que está claramente relacionada con la posibilidad de ser víctima de un ciberdelito, especialmente del phishing que requiere la respuesta y colaboración de la víctima.

 

Temas: phishing, huella digital

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Mi personalidad me puede hacer vulnerable al Phishing

read more

CyberProfiling. Más allá de la comparación de huellas digitales.

read more

Malware para criptomonedas: una mezcla explosiva

read more