martes, 5 de febrero de 2013

Concepto


Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Se puede también deferir como la técnica que pueden usar ciertas personas, tales como vendedores, delincuentes cibernéticos, investigadores privados, criminales, para conseguir información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente  el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas "cadenas", llevando así a revelar información sensible, o a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco- en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.

En general, los métodos de la ingeniería social están organizados de la siguiente manera: 

* Una fase de acercamiento para ganarse la confianza del usuario.
* Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta.
* Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.

La ingeniería social puede llevarse a cabo a través de una serie de medios:

* Por teléfono (Falsos Reportes de Problemas, Amenazas, Confusiones)
* Por correo electrónico (Robo de Contraseñas, Acceso a la Información personal, Robo de Identidad )
* Basura (Lista Telefónica, Papel Membretado)
* Por mensajería instantánea (Mensajes con Link de descargas)
* Sitio de Trabajo (entradas a los sitios de trabajo no autorizados, Oficinas

¿Cómo Protegerse?

La mejor manera de protegerse contra las técnicas de ingeniería social es utilizando el sentido común y no divulgando información que podría poner en peligro la seguridad personal. Sin importar el tipo de información solicitada, se aconseja que:v Averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía, número telefónico);

* Si es posible, verifique la información proporcionada;
* Pregúntese qué importancia tiene la información requerida;
* Ser cauteloso con personas desconocidas;
* No dejarse intimidar o adular para terminar ofreciendo información;
* No responder mensajes en cadenas;
* Hablar con las personas en su entorno sobre los riesgos de la Ingeniera Social.

Mapa Conceptual






Para ver presentación de I.S.
Click Aquí
Vídeo Youtobe con información sobre I.S.
Click Aquí






5 comentarios:

  1. por lo demas para complementar es analizar el por q querrian obtener la inforcion tuya de alguien que puede ser allegados como amigos o conocido

    ResponderEliminar
  2. esta ingenieria es de mucha importancia ya que sera una arma muy poderosa tratadose para lo malo aprovechando se de la ingenuidad de las personas.
    por eso es mejor saber del tema para estar atento a culquier situacion parecidad a un urto de tu informacion

    ResponderEliminar
  3. Hola, no sabia que era eso de ingeniera social, el termino nunca lo había oído en mi vida......... es bueno saber sobre estas cosas, ya que todo trabajo esta presente una computadora.....

    ResponderEliminar
  4. Hola a todos,
    es bueno estos lugares web, la verdad no sabia sobre I.S.

    Les doy un like

    ResponderEliminar