7077475
Description
Mind Map by carla benavides, updated more than 1 year ago
|
Created by carla benavides
about 8 years ago
|
|
Ingeniería social
- CONCEPTO: la ingeniería social es una técnica de hackeo utilizada para
sustraer información a otras personas teniendo como base la interacción
social, de tal manera que la persona vulnerada no se dé cuenta cómo u
cuándo dio todos los datos necesarios para terminar siendo la víctima de un
ataque informático. En esta práctica se recurre, principalmente, a la
manipulación de la psicología humana mediante el engaño.
- COMO SE PUEDE PREVENIR? La mejor manera de protegerse contra las técnicas de ingeniería social es
utilizando el sentido común y no divulgando información que podría poner en peligro la seguridad de la
compañía.
- Sin importar el tipo de información solicitada, se aconseja que:
- -averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía,
número telefónico) -si es posible, verifique la información proporcionada. -pregúntese qué importancia tiene
la información requerida.
- -averigüe la identidad de la otra persona al solicitar información precisa (apellido, nombre, compañía,
número telefónico) -si es posible, verifique la información proporcionada. -pregúntese qué importancia tiene
la información requerida.
- Sin importar el tipo de información solicitada, se aconseja que:
- BIBLIOGRAFIA: -http://es.ccm.net/contents/25-ingenieria-social
-https://mariomenesescpo.com/2012/12/17/ingenieria-social/
-http://hackstory.net/Ingenier%C3%ADa_social -
http://www.magazcitum.com.mx/?p=2747
- DIVERSIDAD DE ATAQUE DE INGENIERIA SOCIAL
- -Ataque WEB: Este se ha vuelto el medio principal para llevar a cabo todo tipo de
ataques para el robo de información confidencial,
- -Ataque Telefónico :Al no tener un contacto visual con el criminal, este puede
hacer uso de todo su potencial de persuasión
- -Ataque Postal: El criminal usa en este ataque un apartado postal propio y un
mecanismo de atracción como una subscripción a revistas o a cupones de descuento.
- -Ataque SMS: Más que obtener información, este ataque está focalizado a obtener saldo para celulares
- -Ataque CARA a CARA: Es el más elaborado, ya que requiere que el criminal haya obtenido suficiente
conocimiento de sus víctimas para así poder ganar su confianza.
- -Ataque CARA a CARA: Es el más elaborado, ya que requiere que el criminal haya obtenido suficiente
conocimiento de sus víctimas para así poder ganar su confianza.
- -Ataque SMS: Más que obtener información, este ataque está focalizado a obtener saldo para celulares
- -Ataque Postal: El criminal usa en este ataque un apartado postal propio y un
mecanismo de atracción como una subscripción a revistas o a cupones de descuento.
- -Ataque Telefónico :Al no tener un contacto visual con el criminal, este puede
hacer uso de todo su potencial de persuasión
- -Ataque WEB: Este se ha vuelto el medio principal para llevar a cabo todo tipo de
ataques para el robo de información confidencial,
- TECNICAS DE INGENIERIA SOCIAL: Tres tipos, según el nivel de interacción del ingeniero social:
- Técnicas Pasivas: Observación
- Técnicas no presenciales: Recuperar la contraseña; chats; Teléfono; Carta y fax
- Técnicas presenciales no agresivas: Buscando en La basura; Mirando por encima del hombro;
Seguimiento de personas y vehículos
- Métodos agresivos Suplantación de personalidad Chantaje o
extorsión
- Métodos agresivos Suplantación de personalidad Chantaje o
extorsión
- Técnicas presenciales no agresivas: Buscando en La basura; Mirando por encima del hombro;
Seguimiento de personas y vehículos
- Técnicas no presenciales: Recuperar la contraseña; chats; Teléfono; Carta y fax
- Técnicas Pasivas: Observación
- ORIGEN Y EVOLUCION: del términoEl uso de la expresión se inició en 1894 con un ensayo del
empresario y filántropo holandés J.C. Van Marken, difundido en Francia por Émile Cheysson. pero
recibió su mayor impulso en EE.UU. a través del libro “Social Engineering” del reformista social W.H.
Tolman, conocido en aquella época por “ayudar a los pobres”.
- CONCLUSIONES: La ingeniería social es uno de los nuevos modus operandi de los
Hackers y estafadores a nivel electrónico y a nivel personal. Este es un problema
grave de información ya que no contamos con lo requerido para poder frenar a estos
“Ingenieros Sociales”. Debemos de estar informados de todos los métodos que
utilizan, ya que por una simple invitación de amistad en Facebook somos vulnerables
al ataque de estos predadores informáticos
- PRESENTADO POR: Carla Benavides y Mariana Perez
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.