Usted recibe un correo electrónico de su banco diciéndole que existe un problema con su cuenta.


1::Depuración
2::Secuestro del navegador
3::Ingeniería social

Esto es incorrecto. La depuración es el proceso sistemático de buscar y corregir defectos en un programa informático. La respuesta correcta de entre las proporcionadas es la ingeniería social, que es una compleja forma de engaño social que explota las debilidades humanas para manipular psicológicamente a las personas con el objetivo de obtener información, estafar o acceder a un sistema (p. ej. engañar a alguien para que le facilite su contraseña). Por supuesto, dado que en este supuesto tenemos un correo electrónico de suplantación de identidad (phishing), también tenemos un ataque de este tipo.

 

Esta puede considerarse una respuesta parcialmente correcta. El enlace web puede ser el comienzo de un secuestro del navegador, que supone la modificación de la configuración de un navegador web sin el permiso o el conocimiento del usuario; de ahí el término «secuestro». Sin embargo, la respuesta correcta de entre las proporcionadas es la ingeniería social, que es una compleja forma de engaño social que explota las debilidades humanas para manipular psicológicamente a las personas con el objetivo de obtener información, estafar o acceder a un sistema (p. ej. engañar a alguien para que le facilite su contraseña). Por supuesto, dado que en este supuesto tenemos un correo electrónico de suplantación de identidad (phishing), también tenemos un ataque de este tipo.

 

Esto es correcto. La ingeniería social (desde el punto de vista de la seguridad de la información) es una compleja forma de engaño social que explota las debilidades humanas para manipular psicológicamente a las personas con el objetivo de obtener información, estafar o acceder a un sistema (p. ej. engañar a alguien para que le facilite su contraseña). Por supuesto, dado que en este supuesto tenemos un correo electrónico de suplantación de identidad (phishing), también tenemos un ataque de este tipo.



El correo contiene instrucciones y un enlace para que pueda iniciar sesión en su cuenta y solucionar el problema.

¿Qué tipo de ataque puede ser este?