Tècniques Els enginyers socials utilitzen per infiltrar-se en la seguretat corporativa
L'enginyeria social, sempre present d'una manera o altra, ha donat un gir molt seriós, la qual cosa provoca la infiltració de dades empresarials sensibles, cosa que fa que les persones i les empreses siguin vulnerables a atacs de pirateig, malware i, generalment, la seguretat empresarial i la privadesa. L'objectiu principal de l'enginyer social és introduir-se en el sistema; robar contrasenyes i / o dades confidencials de l'empresa i instal·lar programari maliciós; amb la intenció de danyar la reputació de la companyia o obtenir beneficis mitjançant l'ús d'aquests mètodes il·legals. A continuació esmenten algunes de les estratègies més comunes utilitzades pels enginyers socials per dur a terme la seva missió ...
01 de 05
Una qüestió de confiança
El principal mètode que un enginyer social utilitzaria consisteix a convèncer la seva víctima sobre la seva confiança. Per dur a terme aquesta tasca, podria presentar-se com un empleat col·lectiu, un empleat anterior o una autoritat externa molt confiada. Una vegada que soluciona el seu objectiu, es posaria en contacte amb aquesta persona per telèfon, correu electrònic o fins i tot a través de xarxes socials o empresarials . Probablement intentaria guanyar la confiança de les seves víctimes per ser més amigable i poc conscient.
Si, en el cas que la víctima no pugui accedir directament, l'enginyer social seleccionaria un dels diversos mitjans que podrien connectar amb ell a aquesta persona en particular. Això vol dir que les empreses haurien d'estar en vigilància en tot moment, i també capacitar a tot el personal per orientar-les i fer front a aquestes activitats criminals d'alt nivell.
02 de 05
Parlant a les llengües
Cada lloc de treball segueix un cert protocol, forma de funcionament i fins i tot el tipus de llengua que utilitzen els empleats mentre interactuen entre ells. Una vegada que l'enginyer social accedeixi a l'establiment, se centrarà en aprendre aquest llenguatge subtil, obrient així una porta per establir confiança i mantenir relacions cordials amb les seves víctimes.
Una altra estratègia és enganyar a les víctimes utilitzant la melodia "pròpia" de l'empresa al telèfon. El criminal gravaria aquesta música i després la va retirar a la víctima, dient-li que havia d'assistir a un telèfon a l'altra línia. Aquesta és una estratègia psicològica que pràcticament no frena els objectius.
03 de 05
Identificador de trucades de màscares
Tot i que els dispositius mòbils són realment còmodes, també poden resultar ser més aviat alictes. Els delinqüents poden fer ús d'aquests dispositius fàcilment per canviar la identificació de la persona que truca, fent un llaminer als telèfons de les seves víctimes. Això implica que l'impostor podria semblar cridar des de dins del complex d'oficines, mentre que en realitat pot estar molt lluny. Aquesta tècnica és perillosa, ja que és pràcticament indetectable.
04 de 05
Phishing i altres atacs similars
Els hackers solen fer ús de la pesca i altres estafes similars per tal d'obtenir informació confidencial dels seus objectius. La tècnica més comuna aquí és enviar a la víctima que vulgui rebre un correu electrònic sobre el seu compte bancari o la seva closca o caducitat del compte de la targeta de crèdit en breu. El criminal demana al destinatari que faci clic a un enllaç que apareix al correu electrònic, que li requereix que introdueixi els seus números de compte i contrasenyes.
Tant els particulars com les empreses han de mantenir una vigilància constant d'aquest correu electrònic i informar-lo immediatament a les autoritats competents.
- Enginyeria social: mètodes que les empreses poden utilitzar per minimitzar els riscos
05 de 05
Ús de xarxes socials
Les xarxes socials són veritablement "en" aquests dies, amb llocs web com Facebook, Twitter i LinkedIn cada vegada més i més concorreguts amb els usuaris. Si bé aquests ofereixen una gran manera perquè els usuaris es mantinguin en contacte i comparteixin la informació entre ells en temps real, l'inconvenient és que també es converteix en el millor terreny de reproducció per als hackers i els spammers per funcionar i prosperar.
Aquestes xarxes socials ajuden als estafadors a afegir contactes desconeguts i enviar correus electrònics fraudulents, enllaços de phishing, etc. Una altra tècnica habitual que utilitzen els pirates informàtics és inserir enllaços de vídeo de notícies suposadament sensacionals, i fer clic a ells per saber-ne més.
- Mètodes que els experts poden utilitzar per abordar l'enginyeria social
Les anteriors són algunes de les estratègies més comunes que utilitzen els enginyers socials per a individus i establiments corporatius. La vostra empresa ha experimentat aquests tipus d'atacs? Com vau fer aquesta menaça?
Parla amb nosaltres!