GRUPO N. º 6 - INGENIERÍA SOCIAL

-

 Exposición Grupo Número 6

Estudiantes:
Cruz Katherin
Flores María
Quituizaca Adriana
Rosado Ricardo
Gonzabay Alan

Resumen de la exposición

¿Qué es la ingeniería social?

La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información​ que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantación de identidad.


Tipos de ingería social

Phishing 

Quizá el ataque más simple pero muy efectivo sea engañar a un usuario llevándolo a pensar que un administrador del sistema está solicitando una contraseña para varios propósitos legítimos. Los usuarios de sistemas de Internet frecuentemente reciben mensajes que solicitan contraseñas o información de tarjeta de crédito, con el motivo de "crear una cuenta", "reactivar una configuración", u otra operación benigna

Vishing

El vishing consiste en realizar llamadas telefónicas encubiertas bajo encuestas con las que también se podría sacar información personal de forma que la víctima no sospeche.

Por este motivo debemos tener cuidado y no proporcionar información personal aunque se trate de nuestra compañía de móvil, electricidad o agua (entre otras), ya que podría ser un hacker que haya elegido casualmente la nuestra .

Baiting

En este caso se utiliza un dispositivo de almacenamiento extraíble (CD, DVD, USB) infectado con un software malicioso, dejándolo en un lugar en el cual sea fácil de encontrar (por ejemplo, baños públicos, ascensores, aceras, etc.). Cuando la víctima encuentre dicho dispositivo y lo introduzca en su ordenador, el software se instalará y permitirá que el hacker obtenga todos los datos personales del usuario.

Spear Phishing

Es dirigido a personas importantes o empresas de renombre

Whgalin

Adoptan un tono de voz para los negocios y se nutren de conocimiento sobre ese tema

Smishing

Este tipo de ingeniería llega de manera de SMS o mensaje de texto

Tipos de ingeniería social

Por llamadas, Por SMS, Internet y Correo electrónico

Tips para evitar la ingeniería social

  • Siempre verificar la fuente
  • Usar software de confianza
  • Evitar abrir enlaces en correos electrónicos 
  • Evitar cualquier solicitud de información o datos personales
  • Confiar en su instinto

Comentarios

Publicar un comentario