viernes, 12 de junio de 2015

Road To CEH.- Ingeniería Social. (Parte 5)

Y seguimos ...


Detalle de los tipos de ingeniería social: 

  • Ingenieria social basada en humanos: 
    • Dumpester Diving: El arte de buscar información sensible de las empresas en la basura. 
    • En Persona: Persuadir al objetivo para recoger información confidecial preferiblemente: 
      • Tecnologías recientes 
      • Información de contactos
    • Autorización a través de terceros: Hacerse pasar por una persona importante en una organización y obtener información. 
    • Tailgating: Una persona no autorizada obtiene una identificación falsa para entrar en el área de seguridad para autorizarse a la persona que requiere la clave de acceso. 
    • Reversing ingeniería social:
      • Aparece cuando el atacante crea un personaje que aparece en una posición con autoridad sobre un empleado para pedirle información. 
    • Piggybacking: 
      • Una persona autorizada provee de acceso a una persona no autorizada.
  • Ingenieria social basada en computadoras:
    • Pop-Ups: Son utilizados para hacer que los usuarios hagan clic en un hiperenlace que les redirige a una pagina falsa donde se le pregunta por información personal o de descarga de malware. 
    • Phishing: 
      • Correo electronico ilegitimo que pregunta por información personal o por la cuenta del objetivo. 
      • Tanto los pop-ups como los phiging emails pueden redirigir a webs falsas para recoger información del usuario. 
    • SMS: Se recibe un mensaje de texto con alguna escusa urgente para que demos nuestra información.
Este fin de semana voy ha hacer entradas de las de antes así no me agobio tanto xD

Sed Buenos ,) 




No hay comentarios:

Publicar un comentario