Definición de Ingeniería social | Diccionario Economico
La ingeniería social es una técnica que utiliza la manipulación psicológica para obtener información confidencial o influir en el comportamiento de las personas, con el objetivo de obtener beneficios personales o maliciosos.
Este engaño consiste en que nos hacemos pasar por una persona u organización que tal vez conozcamos para robarnos información que no nos resultará extraña.
Un ejemplo sería un correo electrónico en el que vemos a nuestro supuesto banco pidiéndonos la contraseña de nuestra cuenta para actualizar los protocolos de seguridad, cuando en realidad ese correo lo envía un ciberdelincuente o hacker haciéndose pasar por nuestro propio banco.
Características de la ingeniería social
La ingeniería social, si bien puede parecer dirigida a usuarios o particulares, puede aplicarse de forma masiva debido a su naturaleza digital. Aunque puede ser por teléfono, es la menos frecuente, pero a la vez la más peligrosa y difícil de detectar.
La calidad de la ingeniería social varía según el objetivo. Si está dirigido a nivel corporativo o comercial, el ataque será más sofisticado y más difícil de detectar. Este método también es utilizado por países de todo el mundo para obtener información en forma de espionaje.
Por tanto, hayas sido o no víctima de este tipo de ataques, dado que hay un nivel de disfraz muy alto frente a lo que se sabe, es muy difícil determinar si hemos sido víctimas de un ataque hasta que nos hemos percatado de alguna. consecuencia derivada de ello.
Métodos y técnicas de ingeniería social.
Si recopilamos los tipos de ataques que pueden ser fruto de la ingeniería social, podemos encontrar las siguientes formas:
- Internet: Un caso común es el mencionado correo electrónico que sustrae datos personales para que le proporcionemos datos a través de Internet.
- Teléfono: En este caso, se trata de una llamada telefónica en la que pueden hacerse pasar por una empresa privada (banco, empresa de Internet, etc.) o una agencia gubernamental (policía, hacienda, etc.).
- SMS: Utilizan la misma técnica que a través de Internet, pero de forma más directa, siendo algo más rudimentarios.
- Correo: Esta es una ocurrencia menos común. Estamos hablando del uso de una carta en la que el infractor espera una respuesta con datos personales por correo, o por otras vías. Suele funcionar como salida a otra vía, ya sea Internet, teléfono o SMS.
- Buceo en la basura: Esta es una técnica muy específica. Suele utilizarse cuando el perpetrador conoce bien al objetivo y lo que puede extraer de la basura que arroja.
- Personalmente: Sin duda la más difícil de todas. Prácticamente podríamos catalogar esta técnica como una práctica de espionaje.
En definitiva, para protegernos y evitar situaciones en las que nos puedan afectar este tipo de ataques, podríamos prevenirlo con la ayuda de sistemas antivirus; verificación de los datos de correo electrónico, número de teléfono o dirección postal del emisor antes de proporcionar información en el primer contacto; triturar o quemar documentos confidenciales; y desconfianza hacia las personas que no conocemos durante un tiempo prudentemente largo, respectivamente.
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@wikieconomia.org
Deja una respuesta