L’enginyeria social és “la pràctica d’obtenir informació confidencial a través de la manipulació d’usuaris legítims”, sovint a través del que denominem vishing. Per exemple, et truquen per telèfon de la teva companyia telefònica dient que no tenen les teves dades bancàries actualitzades, ja que recentment la teva caixa d’estalvis s’ha fusionat amb una altra, tu els facilites el teu número de targeta nova amb totes les dades que cal perquè s’ho puguin cobrar i zas! Ja t’han furtat les teves dades, ja tenen tot el necessari per poder comprar en el teu nom.
Una altra manera d’aconseguir dades fraudulentament és a través dels permisos que donem en descarregar una aplicació als nostres telèfons. Et descarregues una app i et demana permís per accedir a la teva llibreta d’adreces i tu l’hi dones perquè si no, no et deixa seguir.
Per això existeix una branca de la ciberseguretat que es dedica la protecció de dades i també existeixen unes lleis que ens protegeixen, tant en l’àmbit internacional, com nacional, a Espanya, per exemple, tenim la Llei Oficial de Protecció de Dades (LOPD).
Fonts:
Deixa un comentari