Ingeniería social para robar contraseñas

Las tareas de captar las contraseñas de una cuenta de e-mail se ha convertido en uno de los temas más buscados por parte de todos los usuarios, diciendo captar por no decir apropiarse ilegalmente, pues es eso en la mayoría de los casos.

spyware

Además, la captación de estas cuentas se las ha realizado para con cualquiera que sea el tipo de cuenta, sea hotmail, yahoo, gmail o cualquier otro servicio que sirva como un medio de contacto entre usuarios.

Las razones para que alguien pueda solicitar la contraseña de una cuenta de correo van desde un supuesto olvido de ésta contraseña hasta las situaciones de poder espiar a una novio o novia por medio de su cuenta de correo electrónico.

De todos modos, sea cual sea la razón que impulse a alguien en buscar ayuda para tener la contraseña de una cuenta de correo, esta necesidad provoca también un servicio que muchos “profesionales” suelen ofrecer, sean estos hackers o simplemente estafadores que se aprovechan de la ingenuidad de las personas.

Es éste último factor el que mencionaremos, ya que muchos mencionan el proporcionar una clave a tientas de que un usuario, el interesado en la clave, proporcione la suya, tal como veremos en la gráfica inferior, misma que analizaremos con detalle.

mensaje de engaño

Como podemos mirar, quien dice que te ayudará a tener la clave de una cuenta en que te encuentres interesado, te dice las siguientes cosas:

  • te pide en primera instancia que coloques el mail de la víctima, esto es solo para disimular y hacerte pensar que si se va a desifrar la clave que buscas
  • en la segunda línea te coloca algo sin sentido, a manera de confundirte y decirte que ese código fuente será el que hará todo el trabajo para captar las contraseñas que te interesan
  • en la tercera línea en cambio te dice que, y mucho ojo porque es la parte interesante, coloques tu dirección e-mail y tu contraseña
  • y por último en la cuarta línea se te coloca igualmente un código supuesto que no significa nada en realidad, para disimular una programación y confundirte

Lo que se ha hecho en realidad es que se te ha pedido que envies esos datos a una cuenta creada por cualquier persona con tus datos de tu cuenta de correo, es decir, le has facilitado tu contraseña.

Esto se llama Ingeniería Social, donde a partir de una necesidad se te convence para que seas tu la victima y seas tu mismo quien proporcione tus datos.

Si un día ocupaste este servicio o alguno similar, cambia inmediatamente toda tu información interna, es decir, contraseña antigua a una contraseña segura, tus preferencias de la pregunta secreta entre otras más, ya que si alguien te engaño de seguro que ya cambiaron esas preferencias para entrar con facilidad si es que tu cambias la contraseña y no los demás datos.