La frase del día
"La evaluación es uno de los elementos más perturbadores para la creatividad"
Métodos de Ataques en la Ingeniería Social [continuación]
En el caso de los bancos, estos nunca pedirán datos vía telefónica, en todo caso, pedirán que te acerques hasta una de sus agencias. Tampoco Facebook, Google, Microsoft o cualquier compañía o servicio te llamará para pedirte información sobre tus contraseñas o tarjetas de crédito.
3.- Baiting.
Este método aprovecha una de las mayores debilidades o virtudes de los seres humanos como lo es la curiosidad.
En este método, un atacante abandona de forma intencional un dispositivo o medio de almacenamiento extraíble, como por ejemplo, una memoria USB o tarjeta SD, etcétera. Dicho dispositivo estará infectado con software malicioso que podría ser instalado en el ordenador, incluso sin que nos demos cuenta.
Con este método, tener un antivirus actualizado podría ser efectivo, sin embargo, es necesario tener precaución a la hora de insertar dispositivos de dudosa procedencia en nuestros ordenadores.
También es recomendable desactivar la función autorun y no abrir archivos si no estamos seguros de su contenido.
Existen muchos otros métodos utilizados dentro de la Ingeniería Social. Todos ellos hacen uso del engaño y la confusión para llevarnos a la trampa, por lo que debemos estar alerta en todo momento y sobre todo, hacer uso del sentido común.
Recomendaciones.
- No anotar contraseñas en lugares fácilmente visibles o en donde puedan ser encontradas por otros.
- No dejar información financiera a la mano de cualquier persona: tarjetas de crédito, estados de cuenta, entre otros.
Fuente de la información
Curso de Ingeniería Social impartido por: https://academica.mx/
Enlace al video YouTube:
https://youtu.be/FYpAsvnpOWQ
Palabras clave: ingeniería social, phishing, computadora, redes sociales, correos electrónicos, llamadas telefónicas, hackear, vishing.
La frase del día
"La evaluación es uno de los elementos más perturbadores para la creatividad"