in

Los cuestionarios de redes sociales pueden ser un raspador de datos para crear perfiles de víctimas


Estafa de cuestionario de redes socialesLos cuestionarios aparentemente inocuos que solicitan información personal aprovechan la voluntad de las personas para compartir y podrían usarse para establecer contraseñas, sugerencias de contraseñas y más.

Todos los hemos visto: cuestionarios en Facebook que preguntan todo sobre qué personaje de Harry Potter eres, en qué estado naciste y cuál fue tu primer nombre de mascota. Parece que ninguna de las personas que respondieron a estas preguntas vio la escena de la película «Now You See Me» en la que los personajes principales engañaban a Arthur Tressler para que divulgara información personal que luego se usaría en su contra.

Según el proveedor de seguridad Avast, la nueva ola de cuestionarios de redes sociales podría apuntar a hacer lo mismo. “Deben verse tan ligeros y esponjosos que cualquiera que busque un asesino por aburrimiento pueda divertirse con ellos. Y ese es el punto. Los creadores de estas preguntas del cuestionario quieren que parezcan sin sentido e inofensivas. Quieren que todos se involucren con ellos de una manera caprichosa. Porque la verdad es que muchos de ellos son intentos de phishing para utilizar sus datos personales «.

Debido a la naturaleza aparentemente inocua (y entretenida) de las preguntas del cuestionario, estas tácticas facilitan que los actores de amenazas recopilen información que a menudo se usa como fuente de contraseñas o preguntas para restablecer contraseñas.

La formación de concienciación sobre seguridad ayuda a mantener a los empleados atentos a estas tácticas de ingeniería social, a minimizar la superficie de amenaza de su empresa y a prevenir ataques con éxito.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

iOS 15 incluye corrección de Face ID para el bypass de seguridad de Fake Heads – Naked Security

EE. UU. Sanciona al intercambio de criptomonedas SUEX en apoyo de bandas de ransomware