Ingeniería social
La ingeniería social es una técnica de manipulación que explota la psicología humana — confianza, urgencia, autoridad o miedo — para engañar a las personas y lograr que revelen información sensible, concedan acceso o realicen acciones perjudiciales.
Comprendiendo Ingeniería social
Mientras los ataques técnicos explotan vulnerabilidades del software, la ingeniería social explota vulnerabilidades humanas: nuestra tendencia a confiar en figuras de autoridad, responder ante la urgencia, ayudar a colegas en aparente apuro y evitar conflictos. Los ataques comunes incluyen correos de phishing haciéndose pasar por directivos, llamadas telefónicas de vishing haciéndose pasar por soporte técnico, pretexting (crear una situación falsa para extraer información) y baiting. La ingeniería social suele ser el primer paso en violaciones sofisticadas porque es más fácil engañar a humanos que a sistemas bien protegidos.
Cómo GAIA usa Ingeniería social
GAIA aplica un escrutinio adicional a los correos electrónicos que presentan patrones de ingeniería social: urgencia inesperada de figuras de autoridad, solicitudes de datos sensibles o de realizar acciones financieras, escenarios diseñados para eludir la verificación habitual y apelaciones al miedo o a la presión del tiempo. Estos correos se marcan para tu revisión directa en lugar de ser procesados automáticamente.
Conceptos relacionados
Phishing
El phishing es un ataque cibernético que utiliza correos electrónicos, mensajes o sitios web engañosos para engañar a los destinatarios y obtener información sensible, como contraseñas o datos financieros, o inducirlos a realizar acciones dañinas.
Filtro de spam
Un filtro de spam es un sistema automatizado que evalúa los correos electrónicos entrantes en función de criterios como la reputación del remitente, el análisis del contenido y las comprobaciones de autenticación para identificar y desviar los mensajes no solicitados o maliciosos fuera de la bandeja de entrada principal.
Autenticación en dos pasos (2FA)
La autenticación en dos pasos (2FA) es un mecanismo de seguridad que requiere que los usuarios proporcionen dos formas distintas de verificación antes de acceder a una cuenta: algo que saben (contraseña) y algo que tienen (un código de una app autenticadora o una llave física), o algo que son (biometría).
Automatización de correos electrónicos
La automatización de correos electrónicos emplea IA para gestionar tu bandeja de entrada de forma inteligente, clasificando mensajes, categorizándolos, redactando respuestas contextuales, extrayendo tareas accionables y reduciendo el tiempo que dedicas al correo.
