El mayor punto débil de tu seguridad eres tú: así te pueden atacar con la ....
wolfbcn:
Cuando pensamos en la gente que suele realizar ataques informáticos, lo primero que nos viene a la mente suele ser un experto informático capaz de descifrar la mejor de las contraseñas o aprovecharse de vulnerabilidades desconocidas para el común de los mortales. Pero por lo general, para robarte la cuenta de Facebook o Gmail ni siquiera hay que tener grandes conocimientos informáticos, vale con esperar a que tú se la des amablemente.
Es lo que se conoce como la ingeniería social, una técnica de ataque muy utilizada debido a su alto nivel de eficacia. Parte de la base de que las personas somos el eslabón más débil de un sistema de seguridad, y ya sea mediante labia o automatismos intenta engañarnos para que acabemos relevando datos clave para comprometer nuestros sistemas.
Muchos atacantes deciden estudiar informática para acceder a los sistemas aprovechándose de los bugs de un software, pero hay quienes prefieren especializarse en engañar y manipulara los propios usuarios. Para ello no hacen falta ni vulnerabilidades ni hackeos increíbles, sino conocer muy bien la mente humana y la forma de pensar de tu víctima, y aprovecharlo para que te de los datos necesarios para acceder a su ordenador, a los servidores de su empresa o por qué no, a sus correos electrónicos o cuentas de redes sociales.
Imagínate que para proteger una cuenta habilitas como pregunta secreta cual es el nombre de tu primera mascota. Pues bien, aplicando la ingeniería social, un atacante que ya haya intentado acceder a tu cuenta y sepa cual es la pregunta puede intentar ganarse tu confianza y llegar disimuladamente hasta la respuesta. Después de todo, una conversación sobre mascotas no tiene por qué hacerte sospechar de que te vayan a hackear una cuenta personal.
Otros atacantes simplemente recurren a la vía rápida del phishing para engañarte haciéndose pasar por un servicio, y enviarte un correo con un enlace fraudulento mediante el que intentar que escribas tu contraseña. Imagínate que te envío un correo electrónico diciéndote que soy el señor Paypal, que he detectado un error y que necesito que te identifiques inmediatamente mediante un enlace que adjunto, y que lleva a una web falsa en la que guardar todo lo que escribes.
LEER MAS: https://www.genbeta.com/a-fondo/el-mayor-punto-debil-de-tu-seguridad-eres-tu-asi-te-pueden-atacar-con-la-ingenieria-social
QuieroSerAnonimo:
Si, cierto lo que dices, pero si tu por ejemplo alguien que tenga la contraseña de su perro, y le preguntas, puede que el te lo diga de verdad, pero puede que a la hora de poner la contraseña haya mentido, no se si me entiendes porque tampoco me e explicado muy bien, pero me imagino que lo entenderás >:D
B3D3Z3:
Estoy de acuerdisimo con tigo y por eso muchisimas empresas grandes se han puesto las pilas para darles cursos de formacion de seguridad básica a sus empleados. La ingenieria social es algo a tener muuuy en cuenta. :P
Cecile4TheKill:
Hola!! Aprovecho este hilo para plantear una duda que tengo desde hace tiempo. Mi socia y yo, hemos creado una tienda online de moda con artículos hechos a mano en España. No tenemos tienda física y todo nuestro presupuesto se nos ha ido en el producto y en la creación de la página web (qué caras pero como vale la pena cuando ves la calidad de un trabajo bien hecho :D) La cuestión es que hemos estado leyendo mucho en Internet sobre seguridad informática y aunque la empresa que nos ha hecho la web se encarga de todas los aspectos de seguridad también (suponemos) nos gustaría saber qué nos recomendarían como expertos para proteger a nuestros clientes de posibles robos cuando realicen compras a través de nuestra web. Somos dos chicas jóvenes y hemos puesto todo nuestro esfuerzo en nuestro primer proyecto como autónomas y no nos gustaría que nuestro producto perdiera credibilidad por un fallo en la seguridad de nuestra tienda online. Hemos encontrado en la digital guide de una web un artículo sobre cómo conseguir una página segura, nos ha sido fácil entender los aspectos que debemos cuidar...pero queríamos saber por su propia experiencia que aspectos sobre la seguridad son imprescindibles y cuáles podemos posponer para un momento en el que nuestro presupuesto esté un poco mejor ;) Muchas gracias de antemano
Orubatosu:
Normalmente los aspectos de pago no los realiza la página que hace la venta. Estos servicios se realizan mediante pasarelas de terceros, generalmente de bancos o de empresas dedicadas a transacciones como PayPal y otros.
Por así decirlo, cuando un cliente compra algo en tu página durante ese proceso deja de estar en tu página, y está en realidad operando en esa pasarela de pago, que es la responsable de la seguridad y suelen estar muy preparados en ese aspecto
Por otro lado, ten en cuenta que si mantienes un fichero en algún lugar con datos de tus clientes (nombres, direcciones, teléfonos, etc...) esos datos si que son responsabilidad tuya, y si que son los que deben de "preocuparte". Así como cumplir con las leyes de protección de datos de tu país
Navegación
[#] Página Siguiente