la ingeniería social es la practica para obtener ya sean passwords o información adicional ya sea para ingresar a sistemas de información o utilizar dicha información para algo en especifico según la motivación del atacante. Por lo general es realizado por personas con fines delincuenciales u otras con fines de investigación,aprovechándose de las debilidades de las personas mas que en software.
las personas dedicadas a esta practica la realizan manipulando por así decirlo a personas usuarios con el fin de lograr su objetivo usan el método de engaño.En la investigación los ingenieros sociales se aprovechan de la naturaleza de la persona pues piensan que pueden ser el punto mas débil de una organización sin necesidad de estudiar agujeros o debilidades en un sistema de información.
Un phishing es un método de ingeniería social que significa pesca se trata principal mente de sacar información por medio de una suplantación o en otras palabras un engaño como por ejemplo avisos de promociones,de premios,pornográficos,concursos que son falsos jajajaja en esto mucha gente puede caer y es la forma mas fácil de conseguir información.
algo que hay que destacar es que se define como un conjunto de técnicas psicológicas. a continuación pongo 4 técnicas que me encontré en la web y quisiera compartirlas.
* Técnicas Pasivas:
o Observación
* Técnicas no presenciales:
o Recuperar la contraseña
o Ingeniería Social y Mail
o IRC u otros chats
o Teléfono
o Carta y fax
* Técnicas presenciales no agresivas:
o Buscando en La basura
o Mirando por encima del hombro
o Seguimiento de personas y vehículos
o Vigilancia de Edificios
o Inducción
o Entrada en Hospitales
o Acreditaciones
o Ingeniería social en situaciones de crisis
o Ingeniería social en aviones y trenes de alta velocidad
o Agendas y teléfonos móviles
o Desinformación
* Métodos agresivos
o Suplantación de personalidad
o Chantaje o extorsión
o Despersonalización
o Presión psicológica
Esto fue todo en este post espero se les aclaren varias dudas para mas información en:
http://www.acis.org.co/fileadmin/Base_de_Conocimiento/V_Jornada_de_Seguridad/IngenieraSocial_CarlosBiscione.pdf
No hay comentarios:
Publicar un comentario