Ingeniería social
La ingeniería social, en el contexto de la seguridad informática, se refiere a engañar a las personas para que divulguen información personal u otra información confidencial. datos . Es un término general que incluye suplantación de identidad, pharmingy otros tipos de manipulación. Si bien "ingeniería social" puede sonar inocuo (ya que es similar a las redes sociales), se refiere específicamente a actos maliciosos y es un tema que todos Internet Los usuarios deben entender.
desemejante la piratería, la ingeniería social depende más del engaño y la manipulación psicológica que del conocimiento técnico. Por ejemplo, un usuario malintencionado puede enviarle un "phishing" correo electrónico que dice que necesita restablecer su nombre de usuario y contraseña para un sitio web específico. El correo electrónico puede parecer legítimo, pero si hace clic en link. en el mensaje, puede dirigirlo a un sitio web falso que capture su información.
Otro tipo común de ingeniería social utiliza alertas falsas en sitios web. Por ejemplo, cuando abre una página web, es posible que reciba un mensaje que indique que su computadora tiene un virus y que necesita descargar un archivo específico programa o llame a un número de teléfono para arreglarlo. En la mayoría de los casos, estas alertas se generan automáticamente y son completamente falsas. Si sigue las instrucciones en el mensaje de alerta, puede terminar descargando software espía o regalar información personal por teléfono.
La ingeniería social también puede llevarse a cabo a través de a través de las redes sociales. Por ejemplo, los usuarios malintencionados pueden publicar mensajes públicos en sitios como Facebook y a la Twitter que atraen a las personas a compartir información personal. Un ejemplo común incluye obsequios falsos y alertas de premios. En algunos casos, los ingenieros sociales incluso construirán relaciones con otras personas mediante el chat en línea o mensajes privados antes de convencerlos de divulgar datos confidenciales.
Si bien la mayoría de los usuarios de Internet no tienen intenciones maliciosas, la ingeniería social es una realidad desafortunada de Internet. Por lo tanto, es prudente ser escéptico ante cualquier mensaje, correo electrónico o sitio web que le pida que comparta datos personales, especialmente si la solicitud proviene de una fuente desconocida. A menudo puede verificar la legitimidad de un mensaje marcando el nombre de dominio del sitio web o contactando al autor del mensaje. Si no puede verificar el origen de una solicitud, no siga las instrucciones. Al reconocer mensajes falsos en Internet, puede evitar ser víctima de la ingeniería social.