lunes, septiembre 03, 2007

Sabes que es la Ingeniería Social ??

Según Wikipedia, la Ingeniería Social es:

"Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad."

Bueno los newbies se preguntarán, donde y como se usa la Ingeniería Social, pues bien unos de los ataques es el Phishing, algo muy difundido hoy en día y que cada vez con mayor repercusión por la gran cantidad de usuarios inexpertos (y algunos no tanto), usuarios que no están capacitados en materias de seguridad informática y que trabajan diariamente conectados a la gran red. Que necesitamos para no ser victimas del Phishing o también de la Ingeniería Social, algunos consejos útiles:

  1. Desconfiar
  2. Aprender a decir NO
  3. Asegurarse por distintos métodos si la información es de buena fuente o de una fuente segura
  4. No abrir y menos responder email de desconocidos o que traen adjuntos en inglés o subject muy sugerentes (tipo ESTO TE GUSTARÁ, DA CLIC Y DIVIÉRTETE, etc)
  5. Si no estas seguro de con quién estas hablando, verifica su identidad de alguna manera
  6. No dejes datos verdaderos en sitios de Internet
  7. Jamas verifiques correos desconocidos
  8. Si realizas transacciones On line verifica tus contactos (Banco, Email, Web) antes de comenzar
  9. Jamás des clic directamente sobre un link de un banco, Institución Financiera, casa comercial, etc, prefiere escribir la dirección directamente sobre tu navegador
  10. No des tus datos por correo o teléfono
  11. No dejes Password, cuentas de correo, nombres de usuario a vista de todo el mundo
  12. Se un poco paranoico (en este caso es bueno serlo...si se que algunos lo son ya.....)
Fijate que unos de los Crackers (Hacker) mas famosos es decir, Kevin Mitnick solo utilizó tecnicas de Ingeniería Social para penetrar ciertos sitios y servidores, sin ocupar ningún software o forzar agujeros de seguridad, solo utilizó 4 conceptos que nosotros los seres humanos utilizamos día a día, a saber:

  • Todos queremos ayudar.
  • El primer movimiento es siempre de confianza hacia el otro.
  • No nos gusta decir No.

  • A todos nos gusta que nos alaben.

Entonces algunos consejos que nuestros padres nos daban de pequeños son aplicables acá:

  1. Cuídese y no hable con extraños
  2. No entregue información importante (no divulgue su dirección, etc)
  3. Desconfíe de las personas que recién conoce
  4. Cuando se sienta en peligro, pida ayuda
Siguiendo estas guías y para aquellos que trabajan en organizaciones donde hay Informáticos no debiese ser víctimas de ataques vía Ingeniería Social. Para quienes quieran interiorizarse más pueden postear y nos ponemos de acuerdo, no se olviden de poner todos sus datos en el Post para poder ubicarlos.

Daemon

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)