Secciones del sitio
Buscadores de internet
Camaras digitales
Debates
Descargar Antivirus Gratis
Descarga Gratis de Programas
Electronica de Consumo Masivo
Hardware - Monitores
Hardware Notebooks - Laptops
Hardware PC Escritorio - Desktop
Hardware - Perifericos
Historia de la computadora
Internet
PDA Palm OS
PDA Windows Mobile / CE
Posicionamiento y publicidad en Internet
Redes
Reproductores MP3 / MP4
Seguridad Informatica
Seguridad Virus y Antivirus
Seguridad Redes
Soluciones Moviles
Software CRM
Software ERP
Software ERP SAP
Software Diseño Grafico
Software Libre
Spam
Telefonos Celulares
Trucos MSN Messenger
Trucos Word
Voz sobre IP
Wifi - Redes Inalambricas
Windows Vista / Windows XP
Windows Vista
Destacados
Tipos de virus informaticos
Para que estar en Internet
Seguridad informatica - Virus y antivirus
Ingenieria Social. Seguridad Informatica
Opinar |
Ver Opiniones (0)
La ingenieria social es el término es utilizado para describir un método de ataque, donde alguien hace uso de la persuasión, muchas veces abusando de la ingenuidad o confianza de un usuario, para obtener informacion que pueda ser utilizada para tener acceso autorizado a ordenadores o informacion.
Que ejemplos pueden ser citados sobre este método de ataque?
Los dos primeros ejemplos presentan casos donde fueron utilizados mensajes de e-mail . El último ejemplo presenta un ataque realizado por teléfono.
Ejemplo 1: usted recibe un mensaje por e-mail, donde el remitente es el gerente o alguien en nombre del departamento de soporte de su banco. En el mensaje dice que el servicio de Internet Banking está presentando algún problema y que tal problema puede ser corregido si usted ejecuta la aplicacion que está adjunto al mensaje. La ejecución de esta aplicación presenta una pantalla análoga a la que usted utiliza para tener acceso a la cuenta bancaria, esperando que usted teclee su contraseña. En verdad, esta aplicacion está preparada para hurtar su contraseña de acceso a la cuenta bancaria y enviarla al atacante.
Ejemplo 2: usted recibe un mensaje de e-mail , diciendo que su ordenador está infectado por un virus. El mensaje sugiere que instale una herramienta disponible en un sitio web de Internet para eliminar el virus de su ordenador. La función real de esta herramienta no es eliminar un virus, pero sí permitir que alguien tenga acceso a su ordenador y a todos los datos en él almacenados.
Ejemplo 3: algún desconocido llama a su casa y dice ser del soporte técnico de su proveedor de internet. En esta comunicacion le dice que su conexión con internet está presentando algún problema y, entonces, le pide su contraseña para corregirlo. Si usted entregua su contraseña, este supuesto técnico podrá realizar una infinidad de actividades maliciosas, utilizando su cuenta de acceso internet y, por lo tanto, relacionando tales actividades con su nombre.
Estos casos muestran ataques típicos de ingeniería social, pues los discursos presentados en los ejemplos buscan inducir el usuario arealizar alguna tarea y el éxito del ataque depende única y exclusivamente de la decisión del usuario en suministrar informacion o ejecutar programas.
Opiniones sobre este tema
No hay opiniones aún, se el primero en opinar.
Dejar tu opinión
ATENCION: Si tienes algún problema y necesitas que te ayuden, podes explicar tu problema en la sección que hicimos para eso. Ir a publicar mi problema. Sino déjanos tu opinión aquí abajo.
No encuentras lo que buscas? Prueba con una búsqueda personalizada.
Las últimas 10 notas ingresadas
Canal RSS - Ultimos ingresos