La Ingeniería social

Este termino hace referencia al arte de manipular a las personas para eludir los sistemas de seguridad. Consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.

Los atacantes de la ingeniería social usan la fuerza persuasiva y se aprovechan de la inocencia del usuario haciéndose pasar por un compañero de trabajo, un técnico o un administrador, etc.

Ingeniería social

 

Índice

La Ingeniería social los métodos

La Ingeniería social - Los métodos de la Ingeniería social están organizados de la siguiente manera

• Una fase de acercamiento para ganarse la confianza del usuario, haciéndose pasar por un integrante de la administración, de la compañía o del círculo o un cliente, proveedor, etc.
• Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, éste podría ser un pretexto de seguridad o una situación de emergencia;
• Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.

La Ingeniería social los medios

• Por teléfono,
• Por correo electrónico,
• Por correo tradicional,
• Por mensajería instantánea,
• Entre Otros

La Ingeniería social como protegerse

La Ingeniería social - La mejor manera de protegerse contra las técnicas de ingeniería social es utilizando el sentido común y no divulgando información que podría poner en peligro la seguridad de la compañía. Sin importar el tipo de información solicitada, se aconseja que:

o Averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía, número telefónico).
o Si es posible, verifique la información proporcionada.
o Pregúntese qué importancia tiene la información requerida.

Para prevenir cualquier ataque es importante capacitar a los usuarios para que tomen conciencia acerca de los problemas de seguridad.

Otros temas de interés relacionados con la Seguridad de la Información los encuentras accediendo por el siguiente enlace - http://tecnologia.technology

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir