Please enable JavaScript.
Coggle requires JavaScript to display documents.
ingeniería social - Coggle Diagram
ingeniería social
¿Qué es?
Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
¿Qué se puede obtener?
información, acceso o permisos en sistemas de información1 que les permitan realizar daños a la persona u organismo comprometidos.
Carnada
El cibercriminal puede dejar un dispositivo, como una memoria USB, infectado con software malicioso a la vista en un espacio público.
¿Medios de ataque?
Dispositivos de almacenamiento extraíble (CD, DVD, USB)
-
-
Vishing
consiste en realizar llamadas telefónicas encubiertas bajo encuestas con las que también se podría sacar información personal de forma que la víctima no sospeche.
Precauciones
no proporcionar información personal aunque se trate de nuestra compañía de móvil, electricidad o agua
-
Quid Pro Quo
-
Técnica
Alguien informara de un problema legítimo y se ofrecerá a ayudarle, durante el proceso conseguirá los datos de acceso y lanzará un malware.
-
-