La Ingeniera social encierra una serie de tretas, artimaas y engaos elaborados cuyo fin es confundir al usuario o peor todava,

lograr que comprometa seriamente la seguridad de sus sistemas. Se aprovecha sentimientos tan variados como curiosidad, la avaricia, el sexo, la compasin o el miedo, de esta forma se consigue el objetivo: hacer que el usuario revele informacin confidencial.
El ingeniero social que no es otra cosa que el delincuente informtico es una persona inteligente y hbil para envolver a su posible victima, se vale de llamadas de correos electrnicos o correo tradicional para conseguir informacin confidencial del cliente valindose de la premisa de que todos actuamos de una manera predecible, estudia muy bien a su posible victima inducindola a que proporcione informacin a un supuesto funcionario de la entidad bancaria. La victima casi ni se da cuenta que esta revelando informacin importante La ingeniera social no solo se refiere al delincuente informtico, sino que ac se encuentran otro tipo de delincuentes como aquel que estudia a su victima por algn tiempo para luego caerle y aprovecharse de su confianza o el que arroja una cascada de billetes para hacerle creer a la victima que se los encontr y luego lo lleva para un lugar apartado para supuestamente repartir lo encontrado y termina robndole lo que lleva. El Ingeniero social tambin se vale de los correos electrnicos para introducir virus, gusanos, troyanos, programas espes que daan el sistema y ocasiona perdida de informacin en algunos casos valiosa. La ingeniera social presenta varias etapas para llegar a la victima y alcanzar su cometido:

Una fase de acercamiento para ganarse la confianza del usuario, hacindose pasar por un integrante de la administracin, de la compaa o del crculo o un cliente, proveedor, etc. Una fase de alerta, para desestabilizar al usuario y observar la velocidad de su respuesta. Por ejemplo, ste podra ser un pretexto de seguridad o una situacin de emergencia; Una distraccin, es decir, una frase o una situacin que tranquiliza al usuario y evita que se concentre en el alerta. sta podra ser un agradecimiento que indique que todo ha vuelto a la normalidad, una frase hecha o, en caso de que sea mediante correo electrnico o de una pgina Web, la redireccin a la pgina Web de la compaa.

La ingeniera social puede llevarse a cabo a travs de una serie de medios:

Por telfono, Por correo electrnico, Por correo tradicional, Por mensajera instantnea,

Como nos podemos proteger de los Ingenieros Sociales 1. 2. 3. 4. Teniendo en cuenta las campaas preventivas que hacen las empresas. Averiguar la identidad de la persona que nos pide informacin Confirmar la informacin proporcionada No revelando datos importantes a extraos, por correo o por telfono.

A nivel de empresas u organizaciones se debe analizar la vulnerabilidad de los sistemas para poder tomar acciones preventivas para evitar caer en manos de estos ingenieros sociales.