En este tipo de ataque somos responsables todos los que tenemos acceso a un sistema, la ingeniería social en engañar a los usuarios legítimos para obtener acceso al sistema o datos para acceder al mismo.
Existen muchas técnicas para obtener información valiosa, estas pueden ser desde fingir ser otra persona, un cliente, un empleado, un gerente, que requiere acceso al sistema, llamando a soporte o a alguien que puede dar los accesos.
Investigar las redes sociales con el fin de obtener respuestas a las preguntas secretas, o dar información creíble al contactar al usuario.
Phising: envió de correos apócrifos, en los que se solicita información.
Vishing: llamadas telefónicas en forma de encuestas.
Baiting: dejar un dispositivo en un lugar de fácil acceso para que el usuario lo conecte a su pc, ejemplo usb.
Quid pro quo: llamar a números aleatorios de la empresa fingiendo ser soporte técnico, hasta encontrar una persona que requiera el soporte, y por este medio obtener los accesos al sistema.
Como verán en este ataque son vulnerables todos los usuarios de la empresa.
La mano invisible gobierna el mundo
.
Existen muchas técnicas para obtener información valiosa, estas pueden ser desde fingir ser otra persona, un cliente, un empleado, un gerente, que requiere acceso al sistema, llamando a soporte o a alguien que puede dar los accesos.
Investigar las redes sociales con el fin de obtener respuestas a las preguntas secretas, o dar información creíble al contactar al usuario.
Phising: envió de correos apócrifos, en los que se solicita información.
Vishing: llamadas telefónicas en forma de encuestas.
Baiting: dejar un dispositivo en un lugar de fácil acceso para que el usuario lo conecte a su pc, ejemplo usb.
Quid pro quo: llamar a números aleatorios de la empresa fingiendo ser soporte técnico, hasta encontrar una persona que requiera el soporte, y por este medio obtener los accesos al sistema.
Como verán en este ataque son vulnerables todos los usuarios de la empresa.
La mano invisible gobierna el mundo
.
No hay comentarios.:
Publicar un comentario