La frase del día
"Cuando todo es urgente, algo anda mal en el proceso"
Los ataques de quid pro quo se basan en la manipulación y el abuso de confianza, por tanto, caen dentro de la categoría de las técnicas de ingeniería social, como los ataques de phishing (incluyendo al spear phishing y al whaling), baiting o pretexting.
¿Cuál es la diferencia entre quid pro quo y pretexting?
La técnica de pretexting también es un tipo de ingeniería social pero se basa en un escenario muy elaborado (un buen pretexto) para obtener información delicada de la víctima. Con frecuencia, este escenario implica la intervención de personas con una autoridad específica (gerentes, técnicos, oficiales de policía, etc.) y/o implica una cierta urgencia para obligar a la víctima a actuar con rapidez y sin pensar. Por ejemplo, los hackers afirman que necesitan obtener algún tipo de información para confirmar la identidad de la víctima. Este escenario es más elaborado que el caso del ataque de quid pro quo, y a diferencia de este, no está basado en un intercambio.
Enlace web a la fuente de información:
Palabras clave: ingeniería social, baiting, pretexting, quid pro quo.
La frase del día
"Cuando todo es urgente, algo anda mal en el proceso"
No hay comentarios.:
Publicar un comentario
Su comentario será respondido a la brevedad. ¡Gracias por comentar!