Uno de los objetivos de la ingeniería social es obtener información sobre el objetivo mediante varias fuentes de origen:

• Páginas web oficiales del objetivo, con empleados, ID, nombres y direcciones de correo.
• Anuncios de la organización objetivo a través de medios impresos para trabajadores de alto nivel entrenados en bases de datos Oracle o servidores UNIX.
• Blogs, foros, etc.

Tras recabar esta información un atacante ejecuta técnicas de ataque de ingeniería social usando varias aproximaciones como impersonificación, seguimiento de personal autorizado, colarse detrás de alguien, ingeniería social inversa, y más.

Los ataques de ingeniería social se basan principalmente en 4 reglas:

• Todos queremos ayudar.
• El primer movimiento es siempre de confianza hacia el otro.
• No nos gusta decir «No».
• A todos nos gusta que nos alaben.

2.1. OBJETIVOS COMUNES EN LA INGENIERÍA SOCIAL

2.2. IMPACTOS DE LA INGENIERÍA SOCIAL

2.3. COMPORTAMIENTOS VULNERABLES A LOS ATAQUES

2.4. FACTORES QUE HACEN VULNERABLES A LAS EMPRESAS

2.5. ¿POR QUÉ ES EFECTIVA LA INGENIERÍA SOCIAL?

2.6. FASES DE UN ATAQUE DE INGENIERÍA SOCIAL

2.6.1. RECOLECCIÓN DE INFORMACIÓN

2.6.2. ESTABLECIMIENTO DE UNA RELACIÓN DE CONFIANZA

2.6.3. MANIPULACIÓN

2.6.4. SALIDA