¿Qué es la ingeniería social?
Ingeniería Social
El concepto de ingeniería social fue propuesto por primera vez por el famoso hacker Kevin Mitnick en "El arte del engaño". Actualmente, no existe una definición estandarizada de ingeniería social. Según la descripción de "El arte del engaño", se puede resumir de la siguiente manera: La ingeniería social consiste en aprovechar las debilidades psicológicas de las personas (como las reacciones instintivas, la curiosidad, la confianza, la codicia) a través de medios naturales, sociales e institucionales. ) y lagunas en las reglas y regulaciones, establecen una relación de confianza entre el atacante y el atacado, obtienen información valiosa y, en última instancia, acceden a ciertos datos confidenciales y privados a través de rutas no autorizadas.
En términos generales, la ingeniería social es un medio dañino como el engaño, el daño y otros medios dañinos para obtener beneficios ilegales apuntando a las debilidades psicológicas, las reacciones instintivas, la curiosidad, la confianza, la codicia y otras trampas psicológicas de los atacados. Este tipo de comportamiento o casos ha mostrado un aumento significativo en los últimos años e incluso se ha generalizado. La ingeniería social es significativamente diferente de las técnicas generales de engaño. Los principios de la ingeniería social suelen ser muy complejos. De hecho, la ingeniería social integra técnicas y métodos de múltiples disciplinas como la sociología, la psicología del comportamiento y las ciencias cognitivas. cuídese de ello, incluso aquellos que están muy atentos a menudo se ven perjudicados por métodos inteligentes de ingeniería social cuando están aturdidos, e incluso hay fenómenos en los que son vendidos a otros y pagados por otros.
Los ataques de ingeniería social a menudo parten de métodos de interacción social muy comunes, como la conversación común, el engaño, la suplantación o el lenguaje hablado, y obtienen de forma encubierta los secretos y la información potencialmente sensible del sistema del usuario de usuarios legítimos, para luego facilitarlos. ataques posteriores a la red. Estas personas que obtienen información a través de la confusión, la influencia y la persuasión también tienen un nombre profesional que suena aparentemente noble: ingenieros sociales.