Principios de la ingeniería social a detalle

Principios de la ingeniería social a detalle
Reciprocidad

• Cuando una persona nos ofrece algo, tendemos a ofrecerle algo también.
• Por lo contrario, si esa persona no nos trata con respeto, estaremos más susceptibles a pagarle con la misma moneda

La reciprocidad es un instinto social fácilmente manipulable

Urgencia y escasez

• Es un clásico entre los clásicos
• La mayoría de los ataques de ingeniería social consiguen que las personas caigan a través de la urgencia
• Todo aquello que es escaso tiene más valor.
• Es irracional. Sólo hace falta ver cómo reacciona la gente durante las rebajas o antes las ofertas limitadas.

Consistencia
Si en algún momento, hemos dado nuestra palabra, tendemos más a cumplir con ello a que no hacerlo.

• Empezando por pequeñas acciones y continuando por otras más delicadas
• A pesar de que una de esas tareas pueda parecer rara, al haberse comprometido, la llevará a cabo junto al resto.
  De este modo el ingeniero social consigue manipular por consistencia

Simpatía
Nuestra desconfianza se reduce cuando el interlocutor con el que hablamos nos cae bien o está alineado con nuestros intereses o valores.
Estamos más predispuestos a dejarnos influir por personas que nos agradan, y menos por personas que nos producen rechazo.

Autoridad
El uso de la autoridad juega un papel clave en la usurpación de identidad, ya sea de forma real (robo del perfil digital de una autoridad, por ejemplo un Director) o ficticia (clonado de perfiles o phishing)

Validación social
Si recibimos un correo electrónico en el que se nos pide hacer una determinada acción, la cual es extraña, lo más seguro es que pensemos si llevarla a cabo o no.
Al ser personas tan gregarias y en búsqueda permanente de la acción social, el sesgo de grupo es continuamente utilizado, también conocido como “presión grupal”, especialmente en el ámbito de la política para movilizar el voto.

Caso Robin Sage

Bastante interesante el tema de la Ingeniería Social, mucho reconozco se aplica a la vida diaria.
Como bien dice el HACKER MALICIOSO solo saca provecho de nuestra vulnerabilidad, de lo que le ofrecemos por no tomarnos 1 minuto a que la racionalidad y no las emociones actúen.

Mi resumen de la clase:

Reciprocidad

Si te doy algo recibo algo a cambio

La reciprocidad es un “instinto” social fácilmente manipulable.

Por el contrario, si esa persona no nos trata con respeto, estaremos más susceptibles a pagarle con la misma moneda.

Urgencia y escasez

Van juntos porque trabajan juntos.

• Un clásico entre los clásicos.
• La mayoría de los ataques de ingeniería social consiguen que las personas caigan a través de la urgencia.

La urgencia es cuando envían un correo que debe responderse en un tiempo determinado y que se pierda una oportunidad. Otro ejemplo es cuando solicitan que se resetee la contraseña.

Son esas situaciones en las que se reacciona con premura.

No debemos olvidar la imagen macro y no olvidar lo que está alrededor.

Es cuando envían mensajes que es algo limitado ya sea en cantidad o en tiempo. Se puede identificar en las ventas.

Todo aquello que es escaso tiene más valor.

• Es irracional. Solo hace falta ver cómo reacciona la gente durante las rebajas o ante las ofertas limitadas.

El escenario de pretexting se basa en este principio.

Consistencia

Cuando alguien empeña su palabra tiende a cumplirla.

• Empezando poco a poco con pequeñas acciones por otras más delicadas.
• A pesar de que una de esas tareas pueda parecer rara, al haberse comprometido la llevará a cabo junto al resto.

De esta manera, el ingeniero social consigue manipular por consistencia.

Simpatía

Nuestra desconfianza se reduce cuando el interlocutor con el que hablamos nos cae bien o está alineado con nuestros intereses o valores.

Demostramos desconfianza cuando no nos cae mal y por ello no nos abrimos.

Para crear la simpatía debimos haber buscado la información para caerle bien a la persona.

Autoridad

Cuando se conoce a alguien de mayor rango o porque es alguien mejor que nosotros ya que nuestra mente lo interpreta de esa manera.

• Cuando una persona en prácticas de una empresa pide las credenciales de acceso de un servicio, lo más probable es que sea vista con desconfianza.
• No obstante, si las credenciales las pide un director la situación cambia.

El uso de la autoridad juega un papel clave en usurpación de identidad.

Validación social

Es la parte en donde queremos ser aceptados y ser parte de algo.

Eso funciona cuando la persona quiere ser parte del grupo y deja de lado las normas de la empresa.

Resumen del caso Robin Sage en español

https://www.fayerwayer.com/2010/07/robin-sage-una-cara-bonita-que-engano-a-expertos-en-seguridad/

Platzi me hizo practicamente lo mismo ( Urgencia y Escasez) me envio un mensaje de que mi cuenta seria desactivada sino cambiaba de DNI y yo teniendo 12 años cai y cambie de DNI y cobre 700 soles de la terjeta

Los pastores religiosos pueden convencer a sus seguidores de cualquier cosa. De hecho ha habido sectas de suicidios masivos.
Para mí eso, es el mal.
https://es.wikipedia.org/wiki/Jim_Jones_(pastor)

Muy interesante como podemos ser tan vulnerables ante una persona con autoridad, en una consulta medica pasa asi, parecemos niños esperando las indicaciones del doctor y justamente por eso muchas veces se pueden aprovechar de nosotros

Con esta clase aprendi que Platzi utiliza el principio de escasez cuando envia publicidad con las ofertas jajajajaj nos aplica ingenieria social

Gracias por el name

El estafador resulto estafado!! jaja

Interesante el experimento del caso de Robin Sage, y como hasta expertos del campo de la cyberseguridad tambien son susceptibles a caer en atques de la Ingeniería social.

El informe de Robin Sage es muy profesional. Estas debilidades humanas psicológicas deben ser tomadas en cuenta por nosotros mismos para evitar ser víctimas de los ataques de la IS.

Escasez también lo podemos observar cuando se esparce un rumor sobre que algún producto va a faltar y la gente sale a comprar en grandes cantidades produciendo la escasez efectivamente.

Es fascinante lo mucho que se parece un vendedor a un hacker en un principio pudiera parecer contra intuitivo, pero tras pasar cada clase cobra más y más sentido.
!Me encanta Dra. Aury! 🤓🤓🤓

MUCHAS DE LAS COSAS QUE MENCIONA EL ARTICULO, LAS APLICO CUANDO ME LLEGA UN FRIEND REQUEST EXTRAÑO EN LAS REDES SOCIALES…Y UNO SE SIENTE SONSO AL VER QUE VARIAS COSAS QUE SON UN "NO NO " LAS APLICAMOS O HEMOS APLICADO EN ALGUN MOMENTO O MAS BIEN, NOS LAS HAN APLICADO! PERO BUENO, NUNCA ES TARDE PARA SER UN EXCELENTE INGENIERO SOCIAL LOL

El caso de Robin Sage, es interesante, creo que su cara daba la sensación de persona “amable” y “de confianza”, si a eso sumamos un curriculum o datos que nos impresionan muy pocos van a cuestionar si todo esto es creíble. ¿

El por qué? Como bien se mencionaban en la clases, en un principio tendemos a confiar de antemano y he ahí el error, no cuestionarnos las cosas ni informarnos lo suficiente, ya nos hace vulnerables.

Queda muy claro que dos claves para hacer un buen ataque de ingeniería social es la “paciencia” como se nombró anteriormente y, por otro lado, la habilidad de la “persuasión”.