8. LA INGENIERÍA SOCIAL Y LA SEGURIDAD

Qué es la ingeniería social.
Es la práctica de obtener información confidencial a través de la manipulación de los usuarios legítimos, para conseguir que realicen actos que normalmente no harían.
Aplicada a la informática, hace referéncia a todas aquellas conductas que permiten obtener información confidencial que será usada por el delincuente para estafar, realizar compras en nombre de otro, etc.
Los métodos que utiliza la ingeniería social son más efectivos que cualquiera de los usados  por los hackers, ya que los usuarios son el punto más débil de la cadena de información.
Estrategias de la ingeniería social.
Existen muchas formas de conseguir información confidencial. Entre ella tenemos:
  • Llamar a los centros de datos fingiendo ser un cliente que perdió su contraseña.
  • Avisos de falsas compras online.
  • Crear sitios web, en los que ofrecen concursos o cuestionarios falsos que piden a los usuarios una contraseña.
  • Buscar en las papeleras y los alrededores del puesto de trabajo, con el fin de conseguir listados, copias de impresora, etc. que puedas contener contraseñas y otras informaciones útiles para acceder a los equipos.
  • Hacerse pasar por empleado de la empresa y solicitar información sobre seguridad a los empleados.
Existen otras estrategias más elaboradas, con las que es más fácil deducir lass claves de acceso.

 Recomendaciones para prevenir o evitar ataques.
Debemos tener en cuenta una serie de recomendaciones, como las suguientes medidas:
    • Comprobar la procedencia de los correos electrónicos y de sus archivos adjuntos.
    • No responder a mensajes en los que se pensar al usuario que está en contacto con el administrados de empresas de prestigio.
    • No ejecutar nunca un programa de origen desconocido.
    • No utilizar la misma cuenta de correo electrónico para uso personal y laboral.
    • Acostumbrarse a utilizar claves y contraseñas más complejas.
    • No abrir por defecto, cualquien cosa que nos llegue por el correo electrónico.
    • Jamás responder a un mensaje de correo Spam.
Por último, lo mejor y los más efectivo para no vernos envueltos en estas artimañas de la ingeniería social es utilizar siempre el sentido común.

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)