La ingeniería social es un término importante en el mundo. la seguridad cibernética , pero es posible que no sepa exactamente lo que significa. Aunque es un tema amplio, hay ciertos tipos de ingeniería social que podemos examinar para obtener más información.
Echemos un vistazo a la ingeniería social como concepto para que pueda evitar ser víctima de una de sus técnicas.
¿Qué es la ingeniería social?
en el campo de la seguridad, Ingeniería social Es un conjunto de trucos y técnicas que se utilizan para engañar o manipular al usuario para robarle información privada, o hacer que revele dichos datos confidenciales. La ingeniería social se basa en aprovechar la naturaleza humana, que suele ser el eslabón más débil en un sistema poderoso.
Ingeniería social A diferencia de muchos otros ataques técnicos, no intenta entrar directamente en los sistemas informáticos. Mientras que un pirata informático puede programar una aplicación en la que intenta obligar a alguien a ingresar una contraseña o explotar un error en la aplicación, la ingeniería social se basa únicamente en engañar o manipular a las víctimas para que hagan algo que el atacante desea.
Dado que la ingeniería social es anterior a Internet (piense en las tácticas de venta que lo presionan para que compre algo que no desea), la práctica es cada vez más frecuente en línea.
Incluso con contraseñas seguras, aplicaciones de seguridad de primer nivel y dispositivos protegidos físicamente, una persona estafada aún puede ser una vulnerabilidad y causar una brecha de seguridad para una empresa o su propia configuración.
Los principales elementos de la ingeniería social.
La mayoría de los usuarios reconocen las estafas flagrantes. A medida que aumenta el conocimiento de estas estafas con el tiempo, el estafador que las ejecuta tiene que cambiar sus tácticas regularmente para mantenerlas viables.
Como resultado, los esquemas específicos de ingeniería social se adaptan con el tiempo. Sin embargo, muchos de estos trucos usan una combinación de lo siguiente:
- Tácticas de intimidación: Si el estafador te hace temer que algo malo va a pasar, es más probable que lo sigas sin pensar críticamente. Por ejemplo, puede fingir ser miembro del gobierno y exigir el pago de impuestos bajo amenaza de arresto.
- sensación de urgencia: Para presionarlo a que actúe antes de pensar, muchas estafas de ingeniería social requieren una acción inmediata, para que no "pierda su cuenta" o algo similar.
- Haciéndose pasar por una empresa legítima: Para convencerlo de que no es un fraude, el atacante utilizará elementos que parezcan auténticos en su correo electrónico u otra comunicación.
- Redacción ambigua: Dado que los ataques de ingeniería social suelen ir dirigidos a muchas personas a la vez, la mayoría de ellos no son tuyos. El lenguaje general y la falta de una razón específica para comunicarse son signos de que se trata de una falsificación.
Tipos comunes de ingeniería social
A continuación, echemos un vistazo a algunas formas comunes de ingeniería social para ver cómo funcionan sus técnicas.
suplantación de identidad
Es posible que esté familiarizado con las estafas de phishing. Es uno de los tipos más comunes de ingeniería social. Este es un ataque en el que alguien se hace pasar por una entidad legítima, generalmente por correo electrónico, y solicita información confidencial.
A menudo dice ser de PayPal, Apple, su banco u otra empresa de confianza y le pide que "confirme" sus datos o revise una transacción sospechosa.
Para protegerse contra el phishing, nunca debe hacer clic en los enlaces de los correos electrónicos y recuerde que las empresas legítimas no solicitan información confidencial de esta manera. También asegúrese de estar familiarizado con los diversos formas de phishing.
estafa telefonica
Las estafas telefónicas son más antiguas que el phishing por correo electrónico, pero siguen siendo comunes. En estos esquemas, alguien lo llama alegando, por ejemplo, que es de la compañía de su tarjeta de crédito y le pide que confirme sus datos debido a una actividad sospechosa.
También puede pretender representar a una empresa de tecnología y que su computadora necesita "reparación de virus".
Por teléfono, un ladrón puede establecer una conexión más personal que por correo electrónico. Pero si presta atención, es fácil darse cuenta cuando está hablando con un estafador.
Gusto
Aunque no es tan frecuente como los mencionados anteriormente, el cebo es una forma de ingeniería social que se aprovecha de la curiosidad humana. En estos ataques, el estafador deja un CD o una unidad USB infectados en algún lugar y espera que alguien lo recoja. Si luego inserta los medios en su computadora, puede terminar expuesto a malware si el contenido de la unidad se reproduce automáticamente.
Este ataque es más complejo, ya que utiliza medios físicos. Sin embargo, deja en claro que no debe conectar una unidad flash ni ningún otro dispositivo a su computadora si no confía en ella.
la puerta de atrás
Este ataque, a diferencia de otras opciones, depende de la presencia real del estafador. Tailgating se refiere al proceso de obtener acceso a un área segura utilizando a otra persona (jurídica).
Un ejemplo común es una puerta en un lugar de trabajo que requiere escanear una tarjeta de acceso para ingresar. Si bien es un cumplido abrir la puerta a alguien detrás de usted, la mayoría de las empresas no quieren que lo haga. La persona detrás de ti puede intentar colarse en un área donde no debería estar, aprovechándose de tu amabilidad.
Esto se aplica principalmente al uso comercial, pero es inteligente recordar que también debe proteger el acceso físico a su computadora. Cualquiera puede hackear tu dispositivo sin que esperes que haga mucho daño.
Scareware
A veces llamado "scareware", es una mezcla entre phishing y malware. En estos ataques, lo amenazan con mensajes falsos, con la esperanza de que le pague al estafador o le proporcione información confidencial.
Una forma común de estafa son las advertencias de virus falsas. Los cuales no se consideran peligrosos por sí mismos, pero lo engañan para que piense que son signos reales de infección en su dispositivo. El estafador espera caer en la trampa y recibir dinero para "deshacerse" de la infección o descargar su software, lo cual es realmente peligroso.
Otra táctica común de intimidación son los correos electrónicos de extorsión. En este caso, recibe un correo electrónico de alguien que afirma haber pirateado contenido para usted o algo así. Se le pide que pague una cantidad para evitar que difunda el video o la foto entre todos sus amigos. Por supuesto, aún no tiene esa información; Solo espera que le creas.
Cómo mantenerse a salvo de la ingeniería social
Como hemos visto, la ingeniería social adopta muchas formas y, a menudo, es difícil de detectar. Para protegerse de estos y otros ataques similares, considere lo siguiente:
- No confíes en los correos electrónicos. Los correos electrónicos son uno de los métodos más fáciles de comunicación falsa. Por lo tanto, nunca debe hacer clic en ningún enlace de un correo electrónico a menos que lo anticipe específicamente. Siempre es más seguro visitar sitios web directamente.
- No actúes sin pensar. Si recibe un mensaje que explota sus emociones, es probable que esté diseñado para engañarlo. Deténgase y piense cuando se sienta ansioso o particularmente curioso, ya que es más probable que tome decisiones precipitadas en estas situaciones.
- Compruebe siempre la información sospechosa. Si alguien dice ser de una empresa en particular, pídale información para probarlo. Si responde con excusas vagas, es un mentiroso.
Ingeniería social, expuesta
Incluso si nunca ha sido víctima de un exploit complejo o su contraseña no ha sido pirateada, aún existe el riesgo de que las técnicas de ingeniería social lo engañen. Si aprende estos trucos comunes y piensa críticamente cuando surgen estas situaciones, puede evitar jugar al ladrón.
Mientras tanto, la ingeniería social no es la única forma de explotar la psicología humana en línea. Puedes ver La mayoría de las estafas y estafas en Internet de todos los tiempos.
