Cuidado con el fraude: las personas felices son m¨¢s f¨¢ciles de enga?ar en internet

El omnipresente phishing y los enga?os en p¨¢ginas web clonadas tienen como objetivo conseguir los datos de los usuarios, suplantar su identidad y acceder a informaci¨®n tan sensible como las cuentas bancarias. Los cibercriminales enga?an a la v¨ªctima para que introduzca sus credenciales de inicio de sesi¨®n en un formulario fraudulento, al que el usuario ha accedido al clicar en un enlace enviado a trav¨¦s de correo electr¨®nico, redes sociales o aplicaciones de mensajer¨ªa instant¨¢nea. Nadie est¨¢ a salvo del phishing, pero hay ciertos aspectos personales que hacen que unas personas caigan en la trampa con m¨¢s facilidad que otras. Algunos de ellos son el estado de ¨¢nimo, la motivaci¨®n y las hormonas, pero tambi¨¦n la inteligencia emocional y la personalidad de la v¨ªctima influyen en la probabilidad de que se crea el enga?o.

• Estado de ¨¢nimo

Quienes est¨¢n felices y no estresados tienen m¨¢s probabilidad de clicar en enlaces maliciosos: la serotonina y la dopamina, hormonas asociadas a los sentimientos positivos, pueden conducir a comportamientos m¨¢s arriesgados. Sin embargo, el cortisol, la hormona asociada al estr¨¦s, aumenta la vigilancia y hace que sea m¨¢s f¨¢cil detectar un enga?o. Existen multitud de investigaciones que reflejan esta relaci¨®n entre el estado de ¨¢nimo y la impulsividad o la probabilidad de correr m¨¢s riesgos.

M¨¢s informaci¨®n

Ciberseguros: qu¨¦ pasa si el virus es tan nuevo que no est¨¢ en tu p¨®liza

C¨®mo se combate a quienes suplantan tu identidad en internet

Los m¨¦dicos aconsejan a los pacientes con depresi¨®n que eviten tomar decisiones cr¨ªticas porque su capacidad para hacerlo puede verse afectada por su estado de ¨¢nimo patol¨®gico. Para proporcionar apoyo emp¨ªrico a esta pr¨¢ctica, los investigadores del estudio Could mood state affect risk-taking decisions? quisieron comprobar si exist¨ªan diferencias significativas entre la impulsividad o la tolerancia al riesgo en personas con distintos estados de ¨¢nimo. Encontraron que los individuos con depresi¨®n fueron m¨¢s conservadores al asumir riesgos que aquellos que estaban en un estado de ¨¢nimo neutral o feliz. Otra investigaci¨®n, m¨¢s centrada en la toma de decisiones sobre inversi¨®n, tambi¨¦n encontr¨® que estar feliz estaba asociado a ser menos precavido.

Podr¨ªamos decir entonces que las hormonas asociadas a los estados de ¨¢nimo positivos nos hacen m¨¢s descuidados y, por tanto, menos propensos a comprobar si el destinatario de los correos es fiable o si la url a la que hemos accedido para poner nuestros datos bancarios es aut¨¦ntica. "El phishing tiene tanto ¨¦xito porque se aprovecha de la forma en que el cerebro toma decisiones", se lee en?un estudio realizado por Daniela Oliveira, profesora de ciberseguridad de la Universidad de Florida, en colaboraci¨®n con Google.?"La concienciaci¨®n de los usuarios es clave para detectar cu¨¢ndo est¨¢n intentando enga?arlos"

• Concienciaci¨®n

Este efecto se puede contrarrestar aumentando la concienciaci¨®n. Todav¨ªa no somos conscientes de que el phishing es una amenaza habitual que llega hasta nuestros buzones de correo buscando que hagamos clic en enlaces malignos. Y, si no somos conscientes de que hay un peligro cibern¨¦tico cerca, lo m¨¢s probable es que no prestemos atenci¨®n para detectarlo. De hecho, el 45% de los usuarios de internet ni siquiera sabe lo que es el phishing, seg¨²n el mismo estudio. Tambi¨¦n se?ala que Gmail bloquea cada d¨ªa 100 millones de correos electr¨®nicos que buscan quedarse con las credenciales de los usuarios. Y que, adem¨¢s, no son aleatorios: los autores eligen a las v¨ªctimas potenciales conscientemente.?

• Persuasi¨®n

Recibir un correo con mensajes como "Te han hecho un reembolso en Amazon" o "Hay un problema con tu cuenta bancaria" de direcciones casi id¨¦nticas a las oficiales son algunos de los trucos que utilizan los ciberdelincuentes para convencerte de que cliques. Esos mensajes muestran la identidad de una empresa reconocida y en la que los usuarios suelen confiar. Precisamente la autoridad es una de las armas m¨¢s comunes y efectivas del phishing. "?De verdad quieres ignorar ese correo urgente de tu jefe?", ejemplifica Oliveira.

Los ciberdelincuentes tiran de la autoridad del remitente para que los mensajes parezcan m¨¢s fiables. Le damos m¨¢s credibilidad a una persona que ocupa una posici¨®n de autoridad que a una de un rango m¨¢s bajo, porque nuestro cerebro asocia una posici¨®n alta con una persona fiable y responsable. En psicolog¨ªa, este sesgo se conoce como efecto halo y sucede cuando cogemos una cualidad destacada de una persona y asumimos que tambi¨¦n tiene otras que no est¨¢n necesariamente relacionadas. Como cuando pensamos que la gente guapa tambi¨¦n es simp¨¢tica.?

• ?Qu¨¦ hacemos entonces??

La soluci¨®n no pasa por convertirse en un c¨ªnico, vivir estresado y estar hipervigilante. M¨¢s bien, es necesario ser precavido y consciente de que estos emails son muy habituales. Una soluci¨®n pr¨¢ctica es habilitar la autenticaci¨®n en dos pasos. Es decir, que para iniciar sesi¨®n tengas que introducir tus datos y, adem¨¢s, un c¨®digo que te llega al m¨®vil. Si accidentalmente has clicado en un enlace no deseado o le has dado sin querer tu contrase?a a un hacker porque te ha tendido una trampa, no podr¨¢ iniciar sesi¨®n en tu cuenta sin el c¨®digo que has recibido en tu m¨®vil. Pero esta es tambi¨¦n una tarea pendiente: Google asegura que menos del 10% de sus usuarios tiene habilitada la doble autenticaci¨®n en sus cuentas.