conoce más de la ciberseguridad (1).png

Ingeniería social y principios de persuasión



La ingeniería social se basa en técnicas de manipulación bajo el precepto que para vulnerar cualquier sistema solo es necesaria la falla humana, al ser este el eslabón más débil. De este modo, se logra obtener información que bajo otra forma no sería tan fácil, haciendo uso de la persuasión para engañar no a una máquina, sino a un ser humano.

Las formas en que obtienen los datos es a través de: teléfono (vishing); correos (phishing); mensajes de texto (smishing); hurgando en la basura (trashing); dispositivos que se dejan “olvidados” como USB, CD, DVD (baiting); hacerse pasar por otra persona, ya sea a través de internet o de manera personal (pretexting), entre otros. Este tipo de ataques han ocasionado problemas de privacidad y económicos, no solo a individuos, sino a empresas muy reconocidas.

Nuestra condición humana nos hace responder de manera emocional casi todo el tiempo, aún sin ser conscientes de ello, esto es aprovechado por personas sin ética para convencernos de que hagamos lo que ellos desean. Hoy te mostramos 5 principios de persuasión empleados en la ingeniería social:

Urgencia. Esta es una técnica común en ventas y que desafortunadamente también usan los cibercriminales para convencerte a hacer algo que ellos desean, mencionando que si no actúas rápido te perderás de una magnífica oportunidad. Ya sea que envíes algún dato bancario, una suma de dinero o compartas un link entre todos tus contactos.

Reciprocidad. Tenemos una tendencia a dar lo que recibimos, por ese motivo cuando alguien te ofrece una “gran oportunidad” de trabajo o un viaje, se nos hace más fácil confiar y dar algo a cambio. Piensa cuidadosamente cuando recibas una de estas ofertas de ensueño y te soliciten dinero o datos para hacerlo realidad.


Confianza. Es común que alguien muy agradable y que parece interesado en tu vida, te haga sentir bien y seguro; sin embargo, cuando hablamos de ingeniería social, este es un recurso muy utilizado para manipular a las personas. Desconfía de los desconocidos que te contactan por internet u otro medio y que están tan dispuestas a ayudarte o ser tus “amigos”.

Autoridad. En este caso es muy frecuente hacerse pasar por alguien con un puesto de poder en la empresa, para pedirte información confidencial por medio de algún correo o mensaje. Obviamente te verás tentado a responder ya que es alguien que conoces y consideras de confianza. No te decimos que no le respondas a tu jefe, pero sé muy cuidadoso al compartir datos muy importantes para tu organización.

Validación social. Si alguna vez recibes un mail en el que están tus conocidos o compañeros de trabajo y en este te piden algo un poco fuera de lugar, piensa dos veces y cuestiona si es real la información, ya que es fácil sentirnos obligados y confiados a hacerlo porque los demás están ahí, no te dejes llevar tan fácilmente por el sentido de aprobación y si crees que hay algo “raro” en lo que te solicitan, mejor confirma primero.

Recuerda analizar cuidadosamente las peticiones de información confidencial para evitar ser víctima de una situación desagradable con consecuencias graves para tu privacidad, trabajo o economía.


 

Te ayudamos a capacitar a tus empleados contra la ingeniería social.


Contáctanos


📞 Tel. 55 5358-2477,

📲 whatsapp: 55 3837 2274

✉️ ventas@sijisa.mx

🌐 www.sijisa.mx





10 visualizaciones0 comentarios

Entradas Recientes

Ver todo