¿Qué es la ingeniería social?
La ingeniería social es el acto de explotar las debilidades humanas para obtener acceso a información personal y sistemas protegidos. La ingeniería social se basa en manipular a las personas en lugar de piratear sistemas informáticos para penetrar en la cuenta de un objetivo.
Entendiendo la Ingeniería Social
Por ejemplo, una mujer puede llamar al banco de una víctima masculina y pretender ser su esposa reclamando una emergencia y solicitando acceso a su cuenta. Si la mujer puede diseñar con éxito socialmente al representante de servicio al cliente del banco apelando a la tendencia empática del representante, puede tener éxito en obtener acceso a la cuenta del hombre y ser capaz de robar su dinero. Del mismo modo, un atacante podría contactar al departamento de servicio al cliente de un proveedor de correo electrónico para obtener un restablecimiento de contraseña que permita al atacante controlar la cuenta de correo electrónico de un objetivo en lugar de piratear esa cuenta.
La ingeniería social se refiere a la manipulación de un objetivo para que entregue información clave. Además de robar la identidad de un individuo o comprometer una tarjeta de crédito o una cuenta bancaria, la ingeniería social se puede aplicar para obtener los secretos comerciales de una empresa o explotar la seguridad nacional.
La ingeniería social es difícil de prevenir por objetivos potenciales. Se utilizan precauciones como el uso de contraseñas seguras y la autenticación de dos factores para las cuentas, pero las cuentas pueden verse comprometidas por terceros con acceso a sus cuentas, como los empleados bancarios. Sin embargo, las personas pueden disminuir su riesgo al evitar dar información confidencial, ser cautelosos al compartir información en las redes sociales, no repetir contraseñas, usar autenticación de dos factores, usar respuestas falsas o difíciles de adivinar para responder preguntas de seguridad y mantener un Esté atento a las cuentas, particularmente a las cuentas financieras.
Los atacantes a menudo usan tácticas sorprendentemente simples en los esquemas de ingeniería social, como pedir ayuda a las personas. Otra táctica es explotar a las víctimas del desastre pidiéndoles que proporcionen información de identificación personal, como nombres de soltera, direcciones, fechas de nacimiento y números de seguridad social de seres queridos desaparecidos o fallecidos, información que luego puede usarse para el robo de identidad.
Haciéndose pasar por un profesional de soporte técnico o una persona de entrega son formas fáciles de obtener acceso no autorizado a una cuenta como enviar un correo electrónico aparentemente legítimo con un archivo adjunto malicioso. Dichos correos electrónicos a menudo se envían a una dirección de correo electrónico laboral donde las personas tienen menos probabilidades de sospechar de un remitente desconocido.
Los correos electrónicos se pueden disfrazar para aparecer como si se hubieran originado en un remitente conocido cuando en realidad los envía un hacker. Las tácticas más elaboradas que están dirigidas a personas específicas pueden implicar aprender sobre sus intereses y luego enviar al objetivo un enlace relacionado con ese interés. El enlace puede contener código malicioso que puede robar información personal de sus computadoras. Las técnicas populares de ingeniería social incluyen suplantación de identidad, pesca de gatos, chupar rueda y cebar.
