Ingeniería social | Diccionario Economico

Definición de Ingeniería social | Diccionario Economico

La ingeniería social es una técnica que utiliza la manipulación psicológica para obtener información confidencial o influir en el comportamiento de las personas, con el objetivo de obtener beneficios personales o maliciosos.

Este engaño consiste en que nos hacemos pasar por una persona u organización que tal vez conozcamos para robarnos información que no nos resultará extraña.

Un ejemplo sería un correo electrónico en el que vemos a nuestro supuesto banco pidiéndonos la contraseña de nuestra cuenta para actualizar los protocolos de seguridad, cuando en realidad ese correo lo envía un ciberdelincuente o hacker haciéndose pasar por nuestro propio banco.

Características de la ingeniería social

La ingeniería social, si bien puede parecer dirigida a usuarios o particulares, puede aplicarse de forma masiva debido a su naturaleza digital. Aunque puede ser por teléfono, es la menos frecuente, pero a la vez la más peligrosa y difícil de detectar.

La calidad de la ingeniería social varía según el objetivo. Si está dirigido a nivel corporativo o comercial, el ataque será más sofisticado y más difícil de detectar. Este método también es utilizado por países de todo el mundo para obtener información en forma de espionaje.

Por tanto, hayas sido o no víctima de este tipo de ataques, dado que hay un nivel de disfraz muy alto frente a lo que se sabe, es muy difícil determinar si hemos sido víctimas de un ataque hasta que nos hemos percatado de alguna. consecuencia derivada de ello.

Métodos y técnicas de ingeniería social.

Si recopilamos los tipos de ataques que pueden ser fruto de la ingeniería social, podemos encontrar las siguientes formas:

  • Internet: Un caso común es el mencionado correo electrónico que sustrae datos personales para que le proporcionemos datos a través de Internet.
  • Teléfono: En este caso, se trata de una llamada telefónica en la que pueden hacerse pasar por una empresa privada (banco, empresa de Internet, etc.) o una agencia gubernamental (policía, hacienda, etc.).
  • SMS: Utilizan la misma técnica que a través de Internet, pero de forma más directa, siendo algo más rudimentarios.
  • Correo: Esta es una ocurrencia menos común. Estamos hablando del uso de una carta en la que el infractor espera una respuesta con datos personales por correo, o por otras vías. Suele funcionar como salida a otra vía, ya sea Internet, teléfono o SMS.
  • Buceo en la basura: Esta es una técnica muy específica. Suele utilizarse cuando el perpetrador conoce bien al objetivo y lo que puede extraer de la basura que arroja.
  • Personalmente: Sin duda la más difícil de todas. Prácticamente podríamos catalogar esta técnica como una práctica de espionaje.

En definitiva, para protegernos y evitar situaciones en las que nos puedan afectar este tipo de ataques, podríamos prevenirlo con la ayuda de sistemas antivirus; verificación de los datos de correo electrónico, número de teléfono o dirección postal del emisor antes de proporcionar información en el primer contacto; triturar o quemar documentos confidenciales; y desconfianza hacia las personas que no conocemos durante un tiempo prudentemente largo, respectivamente.

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@wikieconomia.org

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *