Escenarios de cebo

Estos esquemas de ingeniería social saben que si cuelgas algo que la gente quiere, muchas
personas morderán el anzuelo. Estos esquemas a menudo se encuentran en sitios de igual a igual
que ofrecen una descarga de algo como una nueva película o música. Pero los esquemas también
se encuentran en sitios de redes sociales, sitios web maliciosos que se encuentran a través de los
resultados de búsqueda, etc.

O bien, el esquema puede aparecer como una oferta increíblemente buena en sitios clasificados,
sitios de subastas, etc. Para disipar sus sospechas, puede ver que el vendedor tiene una buena
calificación (todo planeado y elaborado con anticipación).

Las personas que muerden el anzuelo pueden estar infectadas con un software malicioso que
puede generar cualquier cantidad de nuevos exploits contra ellos mismos y sus contactos, pueden
perder su dinero sin recibir el artículo comprado y, si fueron lo suficientemente tontos como para
pagar con un cheque, pueden encontrar Su cuenta bancaria está vacía.

Respuesta a una pregunta que nunca tuviste

Los delincuentes pueden fingir estar respondiendo a su "solicitud de ayuda" de una empresa y al
mismo tiempo ofrecerle más ayuda. Eligen compañías que millones de personas usan, como una
compañía de software o un banco. Si no utiliza el producto o servicio, ignorará el correo
electrónico, la llamada telefónica o el mensaje, pero si utiliza el servicio, es muy probable que
responda porque probablemente desee ayuda con un problema .

Por ejemplo, aunque sabe que originalmente no hizo una pregunta, probablemente tenga un
problema con el sistema operativo de su computadora y aproveche esta oportunidad para
solucionarlo. ¡Gratis! En el momento en que responde, ha comprado la historia del ladrón, le ha
dado su confianza y se ha abierto a la explotación.

El representante, que en realidad es un delincuente, necesitará 'autenticarlo', hacer que inicie

sesión en 'su sistema' o, que inicie sesión en su computadora y que les dé acceso remoto a su
computadora para que puedan 'arreglarlo' por usted, o le dirá los comandos para que pueda
arreglarlo usted mismo con su ayuda, donde algunos de los comandos que le dicen que ingrese
abrirán una manera para que el criminal regrese a su computadora más tarde.

Creando desconfianza
Parte de la ingeniería social se trata de crear desconfianza o iniciar conflictos; a menudo las llevan
a cabo personas que conocen y están enojadas con usted, pero también lo hacen personas
desagradables que solo intentan causar estragos, personas que primero quieren crear
desconfianza en su mente sobre los demás para que luego puedan intervenir como héroe y ganar
su confianza, o por extorsionistas que quieren manipular información y luego amenazarlo con
revelarlo.

Esta forma de ingeniería social a menudo comienza por obtener acceso a una cuenta de correo
electrónico u otra cuenta de comunicación en un cliente de mensajería instantánea, red social,
chat, foro, etc. Lo logran pirateando, ingeniería social o simplemente adivinando contraseñas
realmente débiles.

La persona malintencionada puede alterar las comunicaciones confidenciales o privadas (incluidas

imágenes y audio) utilizando técnicas de edición básicas y reenviarlas a otras personas para crear
drama, desconfianza, vergüenza, etc. Pueden hacer que parezca que se envió accidentalmente o
parecer te están haciendo saber lo que "realmente" está sucediendo.

Alternativamente, pueden usar el material alterado para obtener dinero de la persona que
piratearon o del supuesto destinatario.

Hay literalmente miles de variaciones a los ataques de ingeniería social. El único límite para la
cantidad de formas en que pueden manipular socialmente a los usuarios a través de este tipo de
explotación es la imaginación del criminal. Y puede experimentar múltiples formas de exploits en
un solo ataque. Entonces es probable que el delincuente venda su información a otros para que
ellos también puedan ejecutar sus hazañas contra usted, sus amigos, los amigos de sus amigos,
etc.