9a. Ingeniería social

1) Completa las frases:
Bajo este término se engloban todas las técnicas de manipulación que emplean los ciberdelincuentes para ganarse la confianza del usuario y conseguir que realice acciones que beneficien al atacante, con el fin de obtener información confidencial, contraseñas o ejecutar acciones no deseadas en el dispositivo o cuentas de la víctima, como puede ser facilitar tus claves privadas, ejecutar un programa malicioso o comprar en sitios web fraudulentos usando tus datos o dispositivos

2) Cita tres medios que pueden ser utilizados por la ingeniería social para un ataque:

  • Correo electrónico, a través de mensajes que parecen de una entidad confiable (phishing). 

  • Llamadas de teléfono, donde alguien se hace pasar por un banco o servicio técnico (vishing). 

  • Mensajes SMS o aplicaciones de mensajería, enviando enlaces o solicitudes sospechosas (smishing). 

3) ¿Qué dos características tiene el mensaje que nos lanzan a través de los medios de la pregunta anterior?
Los mensajes utilizados en ataques de ingeniería social suelen tener estas características:

  1. Intentan parecer legítimos o provenientes de una fuente confiable, como un banco, empresa o servicio conocido para ganarse tu confianza. 

  2. Suelen incluir un sentido de urgencia o un incentivo atractivo, animándote a actuar rápido sin pensar (por ejemplo, “tu cuenta será bloqueada si no actúas ahora”).

Comentarios

Publicar un comentario

Entradas populares de este blog

8c. 5 consejos básicos

Usar un bloqueo seguro en el móvil Poner PIN, contraseña, huella o reconocimiento facial para que nadie pueda entrar en el móvil. Mantener el móvil actualizado Tener siempre el sistema y las aplicaciones actualizadas para evitar problemas de seguridad. Descargar aplicaciones solo de tiendas oficiales Usar solo Google Play o App Store para no instalar aplicaciones peligrosas. Activar la verificación en dos pasos Añadir una seguridad extra a las cuentas con un código además de la contraseña. Hacer copias de seguridad Guardar fotos, contactos y datos para no perderlos si el móvil se estropea o se pierde.
Leer más

8b. El juego de los permisos

En la aplicación  Music App , sería correcto rechazar el permiso de acceso a la cámara porque esa aplicación no necesita esa función activada. En la aplicación  TRANS_Later , sería correcto rechazar el permiso de acceso a los SMS porque podrían leer, enviar y borrar mensajes sin tu consentimiento. En la aplicación  LinternApp , sería correcto aceptar el permiso de acceso a cámara porque es necesario para usar el flash de la cámara. En la aplicación  Confi-Bank , sería correcto aceptar el permiso de utilización de datos móviles porque sin ellos la aplicación no funcionaria.   En la aplicación  Play&Crush , sería correcto aceptar el permiso de las notificaciones porque asi te avisa de cualquier movimiento en el juego.
Leer más