¿Qué es ingeniería social ? se lo denonima a todo artilugio, tretas y técnicas más elaboradas a través del engaño de las personas en revelar contraseñas u otra información, más que la obtención de dicha información a través de las debilidades propias de una implementación y mantenimiento de un sistema.
El único medio para entender como defenderse contra esta clase de ataques es conocer los conceptos básicos que pueden ser utilizados contra usted o su compañía y que abren brechas para conseguir sus datos. Con este conocimiento es posible adoptar una aptitud más saludable que lo alerte sin convertirse en un ser paranoico.
"La Ingeniería Social es el arte de hacer que otros hagan o digan lo que uno quiere, abusando de su confianza, inocencia o ganas de caer bien. El diccionario "Jargon File" habla de "técnicas que se aprovechan de las debilidades de las personas, con el objetivo de conseguir sus contraseñas u otra información. Un truco clásico es telefonear a la víctima diciendo que eres un técnico con un problema urgente". La Ingeniería Social usa desde hace tiempo las herramientas de la red, igual que el teléfono o el contacto directo."
Uno de los trucos más comunes en el chat ha sido engañar a alguien para obtener sus datos de acceso a
buscando en la red sobre este tema me encontré con esta información, las transcribo desde ese blog...
y es para pensar como dijo Postman toda tecnología tiene su carga, hoy la educación en lugar de oponer la entrada a las instituciones, debemos apuntar a aprender de ellas y preparar al hombre del siglos XXi para que interactúe en forma conciente con qué medios está tratando.
"La misma intención tienen el mensaje o la llamada de un presunto técnico del proveedor, que pide los datos de conexión para una comprobación rutinaria o porque se han perdido. "El método más fácil para conocer la contraseña de alguien es preguntándoselo", dicen los expertos. Recientemente, se hacía la prueba, patrocinada por InfoSecurity Europe 2003, en una estación central de Londres: nueve de cada diez oficinistas aceptaron revelar sus contraseñas a cambio de un bolígrafo." (...)
"En su "Curso de Ingeniería Social", LeStEr ThE TeAcHeR explica cómo recopilar datos financieros: "Un caso que requiere una especial atención es la simulación de mails que provienen de servicios de banca por Internet. Como todo, son sencillamente suplantables. Basta con crear un mail en HTML utilizando las imágenes y los formatos de alguna de estas entidades, pero enviándolo desde cualquier otra cuenta. Conozco casos en los que un usuario recibe un mail que parece provenir de un banco conocido y que luego lo redirige a un formulario falso, en el que se le hace escribir su contraseña de acceso y ésta es guardada en una tabla, o enviada por mail a una dirección donde luego se utiliza de forma fraudulenta. A continuación, dicho usuario es enviado a la página real del banco, tras haber recibido una pantalla de error"
referencias: http://www.vsantivirus.com/mm-bbva-scam.html
No hay comentarios:
Publicar un comentario
Coloque aqui su apreciación: