Ingeniería Social (Ingeniería Social), también traducida como ingeniería social, denominada "ingeniería social", se refiere a un tipo de intrusión que no es puramente tecnología informática. Depende en gran medida de la interacción y la comunicación humana y, a menudo, implica y utiliza el engaño a otros para socavar los procesos de seguridad normales y lograr los objetivos del atacante, que pueden incluir la obtención de información específica que el atacante desea.
La Ingeniería Social (Ingeniería Social, también traducida como: Ingeniería Social) surgió como una disciplina formal alrededor de los años 1960.
La definición de ingeniería social amplia es: establecer teorías y resolver gradualmente diversos problemas sociales complejos utilizando medios naturales, sociales e institucionales. Después de años de aplicación y desarrollo, han ido surgiendo subdisciplinas de ingeniería social, como. como ingeniería social de seguridad pública (denominada ingeniería social de seguridad pública) e ingeniería social de redes.
Kevin Mitnick mencionó una vez en "El arte del anti-engaño" que el factor humano es la debilidad de la seguridad. Muchas empresas y compañías invierten mucho dinero en seguridad de la información, pero la causa última de la fuga de datos a menudo ocurre en las propias personas. Quizás nunca lo imagines.
Para los piratas informáticos, a través de un nombre de usuario, una cadena de números y una cadena de códigos en inglés, los ingenieros sociales pueden usar estas pocas pistas para filtrar y organizar toda su información personal a través de métodos de ataque de ingeniería social. , situación familiar, aficiones y estado civil.
Todos los rastros y demás información personal que dejes en Internet se entienden claramente. Aunque este puede ser el método más discreto, también es el más problemático. Está surgiendo una técnica de piratería que no depende de ningún software de piratería y presta más atención al estudio de las debilidades humanas. Esta es la tecnología de piratería de ingeniería social.
Cuando empieces a entrar en contacto con personas que parezcan estar familiarizadas con la situación interna de tu organización y que tengan alguna información no revelada, será fácil tratarlos como si fueran uno más. Entonces, cuando un extraño ingresa a su oficina en nombre de su empresa o empleado, es fácil para él obtener acceso.
Pero en la sociedad actual, es demasiado fácil obtener información personal específica de manera decidida y específica desde diversas redes sociales. Por lo tanto, sugiero que si alguien dice estar muy familiarizado con un colega, especialmente un superior, simplemente le pida al empleado que espere en un área designada y no le dé ningún permiso casualmente.