El ataque de ingeniería social es un tipo de ataque de red que utiliza "ingeniería social" para implementarse.
La ingeniería social, concretamente, no es una ciencia, sino un arte y una técnica. La ingeniería social es un método, un arte y un conocimiento que se aprovecha de las debilidades de las personas y te engaña de una manera que obedece tus deseos y satisface tus deseos. Se dice que no es ciencia porque no siempre se puede repetir y tener éxito, y automáticamente fallará cuando haya suficiente información. Los consejos de ingeniería social también implican una amplia variedad de ideas y variaciones flexibles.
La ingeniería social es un método que aprovecha las debilidades humanas como las reacciones instintivas, la curiosidad, la confianza, la codicia y otras debilidades para llevar a cabo medios nocivos como el engaño y el daño para obtener los propios intereses.
Métodos de ataque de ingeniería social
1. Ataque de phishing: este es un viejo truco que utiliza tácticas de ingeniería social para obtener información confidencial de la víctima. La mayoría de los ataques de phishing se disfrazan de proveedores de servicios confiables, como bancos, escuelas, empresas de software o agencias de seguridad gubernamentales, como el FBI.
2. Plan cebo: en este tipo de conspiración de ingeniería social, los atacantes se aprovechan de la gran atención que prestan las personas, por ejemplo, a las últimas películas o vídeos musicales populares para extraer información de estas personas. Esto es común en redes de intercambio P2P como BitTorrents.
3. Falsificar un correo electrónico de un amigo: esta es una forma común de utilizar tácticas de ingeniería social para obtener información de grandes grupos de personas en línea.
Para ver el contenido anterior, consulte la Enciclopedia Baidu-Ataque de ingeniería social