Algunos Trucos de Ing. Social
Ingeniería social de relaciones humanasBásicamente es iniciar una conversación, en la que se obtiene información personal, como el nombre de esposa(o) e hijos y luego, al conocer su nombre, se puede adivinar el password; en caso de no ser este, es posible realizar otra llamada, ya que existe cierta empatía entre ambos, para obtener otros datos.
Repetición de contraseñas
Dado que la mayoría de los usuarios utilizan una gran cantidad de passwords, no es raro que se utilice reiteradamente el mismo para muchos servicios. La idea es, por ejemplo, tener un sitio donde se organice un concurso falso, solicitando que el usuario dé un nombre y contraseña (los cuales generalmente utiliza en otros sitios) y de ahí, comenzar a buscarlo en la red.
Spoofing
En este caso, se presenta el caso de que, por ejemplo, un hacker cree un sitio con un URL e imagen muy similar a la de un banco y luego contactar a cuantahabientes para que, mediante una forma, se den de alta en "un nuevo servicio", pero en el que tienen que acceder mediante su clave que el banco les da.
Asistencia remota en XP
Ya que en XP tenemos el servicio de remote assistance, se puede hacer que un usuario se logee a un sitio y luego un programa automático pueda instalarse y mandar el nombre de usuario y password del sistema al autor del ataque, permitiendo que tenga acceso de todo el sistema.
El truco del chat
Este es muy viejo, pero a veces es efectivo. Se le avisa a un usuario que si no instala un parche, quedará fuera de un servicio de IRC, por lo que el sólo descarga el troyano que permite tomar el control de su equipo posteriormente.
