* Este post corresponde a la serie de apuntes del Learning Path «Become an Ethical Hacker» de LinkedIn Learning.
* Todos los comandos mencionados son para ser ejecutados desde Linux a no ser que se diga lo contrario.
Introducción a la ingeniería social
Un hacker experimentado normalmente intentará usar la ingeniería social antes de pasar a otros métodos más complicados y costosos para obtener un password. Hay estudios que demuestran que un 50% de la gente daría su password gratis o por una pequeña cantidad de dinero. Con Ingeniería Social, tiempo y empeño se conseguirán accesos de sistema, sí o sí.
Best practices para reconocer un ataque cara a cara son:
- Dar a los visitantes un badge de visitante, que debe estar siempre visible
- Ser educado y calmado si se necesita hacer una llamada de verificación
- Acompañar siempre a los invitados