Amazon es una de las tiendas online más populares en todo el mundo, y millones de personas tienen vinculada su tarjeta de crédito o débito para que las compras puedan ser más ágiles. Eso hace que sea uno de los productos más sabrosos para los hackers, un objetivo para muchas personas que buscan cómo robar una cuenta de amazon y hacerse así con los datos de crédito de las víctimas.
Hay muchas formas de robar una cuenta de Amazon, y hoy hablaré en el nuevo vídeo de las más comunes según Karspesky, empresa especializada en seguridad informática que ha realizado un informe sobre cómo se consigue, usando ingeniería social, acceder a los datos de los usuarios.
Cómo veis en el vídeo, todas las formas tienen un factor común: el engaño.
Qué es la Ingeniería social
Dentro de un sistema informático el eslabón más débil suele ser el usuario. Podemos invertir millones en hacer que una tienda online sea segura, pero si el usuario final acaba entregando la contraseña a alguien, el hacker entrará sin necesidad de tener grandes conocimientos de programación.
Ingeniería social es la práctica de conseguir información confidencial manipulando a las personas, y eso puede hacerse de varias formas:
– Llamar por teléfono a una empresa haciéndose pasar por un proveedor para conseguir datos confidenciales.
– Mandando un mensaje con un link malicioso a alguien, haciéndose pasar por una tienda online o un banco, por ejemplo.
– Conseguir la confianza de un usuario después de meses ofreciendo servicios legítimos para aplicar el golpe y desaparecer.
Es imposible que una persona esté alerta constantemente, por eso las empresas necesitan informar a los usuarios, constantemente, de sus prácticas habituales, para que se levanten sospechas cuando algo sale de la rutina.
Qué hace Amazon para evitar robo de cuentas
Para evitar este tipo de timo, Amazon deja claro a los usuarios que nunca solicita datos de acceso ni por email ni por mensaje y que nunca llama por teléfono pidiendo datos personales, de forma que si nos encontramos con una situación en la que no es así, podemos sospechar que se trata de un intento de robo.
En general, deberíamos conocer las políticas de datos de cada proveedor de servicios. Saber en qué casos nuestro banco pedirá el código de acceso, o cuándo Google solicitará la contraseña, para que sepamos cómo actuar en cada caso.