La ingeniería social se produce cuando un atacante busca obtener acceso a los equipos o a una red engañando a las personas para que le proporcionen la información de acceso necesaria. Por lo general, el ingeniero social se gana la confianza de un empleado y lo convence de que divulgue su información de nombre de usuario y contraseña.
Un ingeniero social puede hacerse pasar por un técnico para obtener acceso a las instalaciones. Una vez dentro, el ingeniero social puede espiar para recopilar información, buscar papeles con contraseñas y números de internos telefónicos en los escritorios, u obtener un directorio con las direcciones de correo electrónico de una compañía.
Las siguientes son algunas de las precauciones básicas para protegerse de la ingeniería social:
- Nunca divulgue su contraseña.
- Solicite siempre una identificación a las personas desconocidas.
- Restrinja el acceso a las visitas.
- Acompañe a todas las visitas.
- Nunca deje escrita su contraseña en el área de trabajo.
- Bloquee la PC cuando se levante del escritorio.
- No permita que nadie entre detrás de usted por una puerta que requiera una tarjeta de acceso.