Obviamente la respuesta seria NO, pero lamentablemente muchos lo harian si se disfraza esta petición por algo como:
"
Atacante : Buenas tardes, le hablamos de su servicio de soporte técnico. Últimamente se han suscitado una serie de ataques y al parecer su cuenta está involucrada en este percance, necesitamos corroborar la información que proporcionó...
Víctima : Ok, no sabia que estaban usando mi cuenta de forma ilegal, no he hecho nada malo... que datos necesita saber:
Atacante : veamos... su login es ------- ¿correcto?
Víctima : Correcto.
Atacante : y el password es -.-.-.-.-.-.- ¿correcto?
Víctima : Me lo cambiaron, ese no es el que me asignaron; era .-.-.-.-.-.-.-
Atacante : Ok, le he reasignado el password al que le habian dado, procure cambiar actualizar su información en las oficinas este fin de semana para proteger su información.
Víctima : Muchas gracias.
Atacante : Le atendió ................ del servicio de soporte técnico, gracias por su cooperación.
"
Esto es conocido como Ingeniería social y es muy utilizado por aquellos que quieren obtener información crítica de alguien sin saber que ocurre en realidad.
Si bien es no es tan fácil caer en una trampa tan obvia como esta, el que recurre a esta técnica está preparado para cualquier adversidad con tal de obtener lo que quiere, ¿quien no ha escuchado de enviar un correo a una cuenta como recuperar_contraseña_extraviada@proveedor.com con el asunto de una cadena X incluyendo un login (hábilmente insinuado) y un pass con el pretexto de cerciorarse de que realmente son usuarios de tal servicio; el incauto está dandole su información a un completo extraño.
No sólo en el ámbito de la informáticase aplica esto, también en la política se maneja su propio concepto de Ingeniería Social Política.
En internet hay muchas páginas sobre seguridad que abordan este tema ya que puede ser de graves consecuencias para muchos, después de todo "la forma 100% efectiva de obtener información valiosa es preguntarle al que la posee" y "El punto más débil de un sistema de seguridad por más fuerte que sea siempre será el factor humano".
Hoy en día podemos encontrar hasta cursos online sobre Ingeniería social (después de todo para combatir al enemigo hay que pensar y saber como actua) explicando las técnicas más comunes de engaño por este método y como ese "1% de usuarios de internet (los altamente hábiles) pueden hacer que el otro 99% (los comunes) hagan lo que ellos quieran".
Cabe aclarar que le ingenieria social en sí abarca mucho (tanto para fines benignos como malignos).
Fraudes, Hoaxes y otras artimañas pueden ser evitadas preparando al factor humano.
o acaso... ¿Seremos tan ingenuos?
No hay comentarios.:
Publicar un comentario