8 La ingenieria social y la seguridad

1.Que es la ingienieria social

Es la practica de obtener informacion confidencial a traves de la manipulacion de los usuarios legitimos, para consegir que realicen actos que normalmente no harian.  Aplicada a la informatica, hace referencio a todas aquellas conductas que permiten obtener informacion confidencial de otras personas, sin que estas se den cuenta de que estan revelando.Los metodos que utiliza la ingenieria social son mas efectivos que cualquiera de los usados por los hackers, ya que los usuarios son el punto mas debil de la cadena de informacion. 

 2. Estrategias de la ingenieria social

Existen muchas formas de conseguir informacion confidencial.

 Entre ellas tenemos:Telefonear a los centros de datos fingiendo ser un cliente.

Avisos de falsas compras online.  

Crear sitios web.

Buscar en las papeleras y los alrededores del puesto de trabajo.

Hacerse pasar por empleado de la empresa y solicitar informacion.  

 

3.Recomendacion para prevenir o evitar ataques

Debemos tener en cuenta una serie de recomendaciones tanto en nuestra casa como en el trabajo para no ser el objetivo del ataque de la ingenieria social.

Comprobar la procedencia de los mensajes de correos electronicos y de sus archivos adjuntos.

No responder a mensajes en los que se hace pensar al usuario que esta en contacto con el administrador de empresas de prestigio, el cual pide datos concretos de contraseñas o codigos bancarios.

No ejecutar nunca un programa de origen desconocido, incluso habiendole pasado un antivirus.  

No utilizar la misma cuenta de correo electronico para uso personal y laboral.

Acostumbrase a utilizar claves y contraseñas mas complejas.

No abrir por defecto, cualquier cosa que nos llegue por correo electronico.

Jamas responder a un mensaje de correo Spam.

Por ultimo, lo mejor y mas efectivo para no vernos envueltos en estas artimañas de la ingenieria social es utilizar sempre el sentido comun.