Es la práctica de
obtener información confidencial a través de la manipulación
de usuarios legítimos. Se puede también deferir como
la técnica que pueden usar ciertas personas, tales como
vendedores, delincuentes cibernéticos, investigadores
privados, criminales, para conseguir información, acceso
o privilegios en sistemas de información que les permitan
realizar algún acto que perjudique o exponga
la persona u organismo comprometido a riesgo o
abusos.El principio que sustenta la ingeniería social es el que en cualquier
sistema "los usuarios son el eslabón
débil". En la práctica, un ingeniero social usará comúnmente el
teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo,
un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un
técnico o un cliente. Vía Internet o la web se usa, adicionalmente
el envío de solicitudes de renovación de permisos de acceso a páginas web o
memos falsos que solicitan respuestas e incluso las famosas
"cadenas", llevando así a revelar información sensible, o a
violar las políticas de seguridad típicas. Con este método, los ingenieros
sociales aprovechan la tendencia natural de la gente a reaccionar de
manera predecible en ciertas situaciones, -por ejemplo proporcionando detalles
financieros a un aparente funcionario de un banco- en lugar de tener que
encontrar agujeros de seguridad en los sistemas informáticos.
En
general, los métodos de la ingeniería social están organizados de la siguiente
manera:
* Una fase de acercamiento para ganarse la confianza del
usuario.
* Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta.
* Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.
* Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta.
* Una distracción, es decir, una frase o una situación que tranquiliza al usuario y evita que se concentre en el alerta. Ésta podría ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrónico o de una página Web, la redirección a la página Web de la compañía.
La ingeniería social puede llevarse a cabo a través de una serie de medios:
* Por
teléfono (Falsos Reportes de Problemas, Amenazas, Confusiones)
* Por correo electrónico (Robo de Contraseñas, Acceso a la Información personal, Robo de Identidad )
* Basura (Lista Telefónica, Papel Membretado)
* Por mensajería instantánea (Mensajes con Link de descargas)
* Sitio de Trabajo (entradas a los sitios de trabajo no autorizados, Oficinas
* Por correo electrónico (Robo de Contraseñas, Acceso a la Información personal, Robo de Identidad )
* Basura (Lista Telefónica, Papel Membretado)
* Por mensajería instantánea (Mensajes con Link de descargas)
* Sitio de Trabajo (entradas a los sitios de trabajo no autorizados, Oficinas
¿Cómo Protegerse?
La mejor manera de protegerse contra las técnicas de ingeniería social es utilizando el sentido común y no divulgando información que podría poner en peligro la seguridad personal. Sin importar el tipo de información solicitada, se aconseja que:v Averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía, número telefónico);
* Si es posible, verifique la información proporcionada;
* Pregúntese qué importancia tiene la información requerida;
* Ser cauteloso con personas desconocidas;
* No dejarse intimidar o adular para terminar ofreciendo información;
* No responder mensajes en cadenas;
* Hablar con las personas en su entorno sobre los riesgos de la Ingeniera Social.
Mapa Conceptual
Para ver presentación de I.S.
Click Aquí
Vídeo Youtobe con información sobre
I.S.
Click Aquí
por lo demas para complementar es analizar el por q querrian obtener la inforcion tuya de alguien que puede ser allegados como amigos o conocido
ResponderEliminaresta ingenieria es de mucha importancia ya que sera una arma muy poderosa tratadose para lo malo aprovechando se de la ingenuidad de las personas.
ResponderEliminarpor eso es mejor saber del tema para estar atento a culquier situacion parecidad a un urto de tu informacion
Hola, no sabia que era eso de ingeniera social, el termino nunca lo había oído en mi vida......... es bueno saber sobre estas cosas, ya que todo trabajo esta presente una computadora.....
ResponderEliminarHola a todos,
ResponderEliminares bueno estos lugares web, la verdad no sabia sobre I.S.
Les doy un like
hola te quedo super bien
ResponderEliminar