INGENIERIA
SOCIAL
El término "ingeniería social"
hace referencia al arte de manipular personas para eludir los sistemas de
seguridad. Esta técnica consiste en obtener información de los usuarios por
teléfono, correo electrónico, correo tradicional o contacto directo.
Los atacantes de la ingeniería social
usan la fuerza persuasiva y se aprovechan de la inocencia del usuario
haciéndose pasar por un compañero de trabajo, un técnico o un administrador,
etc.
En general, los métodos de la
ingeniería social están organizados de la siguiente manera:
·
Una fase de acercamiento para ganarse la confianza del usuario,
haciéndose pasar por un integrante de la administración, de la compañía o del
círculo o un cliente, proveedor, etc.
·
Una fase de alerta, para desestabilizar al usuario y observar la
velocidad de su respuesta. Por ejemplo, éste podría ser un pretexto de
seguridad o una situación de emergencia;
·
Una distracción, es decir, una frase o una situación que tranquiliza al
usuario y evita que se concentre en el alerta. Ésta podría ser un
agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha
o, en caso de que sea mediante correo electrónico o de una página Web, la
redirección a la página Web de la compañía.
La ingeniería social puede llevarse a
cabo a través de una serie de medios:
·
Por teléfono,
·
Por correo electrónico,
·
Por correo tradicional,
·
Por mensajería instantánea,
·
etc.
No hay comentarios:
Publicar un comentario