Ingeniería social
tomas

Puntos: 220
Administrador
 

Ingeniería social

El término ingeniería social hace referencia al arte de manipular personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo.

En general, los métodos de la ingeniería social están organizados de la siguiente manera:

*Una fase de acercamiento para ganarse la confianza del usuario, haciéndose pasar por un integrante de la administración, de la compañía o del círculo o un cliente, proveedor, etc.

*Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, éste podría ser un pretexto de seguridad o una situación de emergencia;

*Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.

La ingeniería social puede llevarse a cabo a través de una serie de medios:

*Por teléfono,
*Por correo electrónico,
*Por correo tradicional,
*Por mensajería instantánea,
*etc.

¿Cómo puede protegerse?

La mejor manera de protegerse contra las técnicas de ingeniería social es utilizando el sentido común y no divulgando información que podría poner en peligro la seguridad de la compañía. Sin importar el tipo de información solicitada, se aconseja que:

* averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía, número telefónico);
* si es posible, verifique la información proporcionada;
* pregúntese qué importancia tiene la información requerida.

En este contexto, puede ser necesario capacitar a los usuarios para que tomen conciencia acerca de los problemas de seguridad.

Más información

Nota de incidente CERT ® IN-2002-03: ataques de ingeniería social mediante IRC y mensajería instantánea

Fundamentos de la ingeniería social, Parte I: Tácticas del hacker
Puntos: Sin Puntos - Opsss: Para dar puntos debes estar conectado... - Post Publicado hace 13 años
Facebook Twitter Sonico Delicious Digg My Space Technorati Google     

Solo Miembros Activos pueden comentar.





Subir
Si no tenés 1360x768 jodete.
Hecho por Tomás - Inspirado en Taringa
Jueves 02 de Mayo del 2024
RSS Feed - Sitemap
Powered by PHP - Apache - MySQL