En el mundo de la seguridad informática, la ingeniería social se define como las diferentes técnicas empleadas para engañar a la gente y conseguir que revele información confidencial o secreta de sí mismo para usarla en su perjuicio. Se diferencia del resto de las amenazas porque no se aprovecha de debilidades o vulnerabilidades propias de un componente informático, sino que se apoya en la amistad, compasión, miedo o confianza natural de ciertas personas.
Un ejemplo de ingeniería social sería la voz agradable de una persona, que dice pertenecer a soporte técnico y que requiere nuestra contraseña para resolver un inconveniente detectado en nuestra red. En realidad, los administradores de sistemas informáticos nunca necesitan saber la contraseña de los usuarios para llevar a cabo sus tareas.
El “Phishing” es una forma de ingeniería social, la cual utiliza direcciones de Internet falsas para tentar a usuarios a visitar sitios de contenido malicioso que usurpan sitios legítimos para solicitar información sensible como contraseñas o números de cuentas.
Para evitar ser victimas de los ataques de ingeniería social debes sospechar de cualquier llamada o mensaje de correo electrónico de individuos preguntando por información interna de la empresa.
Si no estás seguro de la legitimidad de un correo electrónico, trata de verificarlo contactando a la empresa que lo envió y nunca envíes información sensible a través de Internet sin antes verificar la seguridad del sitio web. Presta atención a la dirección de los sitios Web.
Por último, mantén siempre muy secreta tu información personal o confidencial, sin anotarlas en papeles, comentarla a nadie o permitir que nadie la conozca.
Contrario a lo aceptado, es a menudo más fácil utilizar a las personas, que explotar vulnerabilidades en un sistema o software para luego aprovecharlas.