Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ingenieria social aplicada: Mucho mas fácil de lo que parece

213 views

Published on

Introducción a la ingeniería social, estudio de un caso práctico y reglas básicas usadas en manipulación.

Published in: Technology
  • Be the first to comment

Ingenieria social aplicada: Mucho mas fácil de lo que parece

  1. 1. Ingeniería Social Aplicada Mucho más fácil de lo que parece
  2. 2. <spam>Me</spam> Creator/co-creator many security tools Security researcher / ethical hacking Chapter Leader OWASP Madrid Python developer y teacher Working on BBVA-Labs https://www.linkedin.com/in/garciagarciadaniel @ggdaniel https://cursos.securizame.com/courses/todo-python/
  3. 3. Definición rápida “La Ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos” Wikipedia
  4. 4. Otra definición Manipular PERSONAS p a r a q u e V O L U N TA R I A M E N T E realicen las acciones que tu deseas
  5. 5. Qué NO es ingeniería social
  6. 6. ¿En qué consistiría un ataque de ingeniería social?
  7. 7. Objetivo Crear un escenario / historia real Elegir una “personaje” creíble, o imitar a una persona real. ¡ Practicar !
  8. 8. Obtención de información - Dónde Información recopilada de fuentes disponibles de manera pública: Imágenes / fotos públicas Sistemas mal securizados o descuidados … Redes sociales Información Corporativa Documentos públicos Imágenes / fotos públicas
  9. 9. Obtención de información - Qué Información de IPs / DNS Números de teléfono Emails (personal / corporativo) Usuarios / contraseñas Información fiscal Imágenes y fotografías Documentación oficial (DNI, carné de conducir…) Direcciones / ubicaciones importantes (domicilio, Lugares favoritos, lugar de trabajo…) Compañía y cargo en la misma Amigos Compañeros de trabajo Estructura jerárquica laboral Marca y modelo de teléfono móvil ….
  10. 10. Obtención de información - Qué Información de IPs / DNS Números de teléfono Emails (personal / corporativo) Usuarios / contraseñas Información fiscal Imágenes y fotografías Documentación oficial (DNI, carné de conducir…) Direcciones / ubicaciones importantes (domicilio, Lugares favoritos, lugar de trabajo…) Compañía y cargo en la misma Amigos Compañeros de trabajo Estructura jerárquica laboral Marca y modelo de teléfono móvil ….
  11. 11. Obtención de información - Cómo (1/4)
  12. 12. Obtención de información - Cómo (2/4) Herramientas Open Source (semi)automáticas: Google Hacking Database Metagoofil Beef Whois … SET (Social Engineering Toolkit) Maltego Recon-ng TheHarverster Shodan Búsqueda manual
  13. 13. Obtención de información - Cómo (3/4) Servicios útiles
  14. 14. Obtención de información - Cómo (4/4)
  15. 15. ¿Realmente funciona?
  16. 16. Ejercicio Queremos obtener el número de tarjeta de crédito, fecha de caducidad y código CVV de una persona Nos haremos pasar por un SAT de un banco cualquiera y le pediremos los datos al usuario Hagámonos un guión y veamos qué información será útil para darle veracidad a nuestra historia…
  17. 17. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el mes y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión
  18. 18. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Generar confianza Gancho Robo de información Evitar sospechas
  19. 19. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto
  20. 20. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Banco Pepe
  21. 21. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Alberto Rodriguez Belmonte Banco Pepe
  22. 22. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe Alberto Rodriguez Belmonte 12345678Z Banco Pepe
  23. 23. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Banco Pepe
  24. 24. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Jamones Alegres Banco Pepe
  25. 25. Operador: Buenos días [ NOMBRE ]. Le llamo de [ COMPAÑÍA ]. El motivo de mi llamada en en relación a un problema de seguridad. Hace unas semanas un virus informático afectó a muchas compañías, como Telefónica, y lamentablemente nuestro sistemas también se vieron parcialmente afectados. Ha estado al tanto de dicha situación? Usuario: Sí, sí, lo vi en las noticias Operador Por la seguridad de todos nuestros clientes, estamos comprobando sus datos a fin de cerciorarnos de que el virus no produjo daño en los mismos. Por ese motivo necesitamos revisar sus datos. Podría dedicarme 5 minutos? Usuario: Sí, claro. Operador Su nombre completo es [ NOMBRE COMPLETO ], con Documento Nacional de Identidad [ DNI ] y su domicilio en [ DOMICILIO ]? Usuario: Sí Operador: Recibe su nómina de la empresa [ EMPRESA ] Usuario: Sí Operador: A continuación necesitaremos que nos confirme su número de tarjeta de crédito, así como fecha de caducidad y CVV. Por su seguridad nos gustaría recordarle que esta información nunca debería de proporcionársela a ningún teleoperador u otro usuario, por este motivo la compañía dispone de grabaciones automáticas para y así evitar robos en su tarjeta. Le paso a continuación con la grabación. Está preparado? Usuario: Sí Grabación: Buenos días. Por su seguridad vamos a comprobar los datos de su tarjeta. Preparado? Diga uno a uno los dígitos de su tarjeta de crédito. Usuario: XXXXX Grabación: Perfecto. Ahora indíquenos la fecha de caducidad. Primero el más y después el año: piiii Usuario: XXXX Grabación: Por último, indíquenos el código de seguridad. Dicho código lo encontrará en el reverso de la tarjeta. Repita uno a uno cada uno de los 3 dígitos del código: piiii Usuario: XXXX Grabación: Muchas gracias. Hemos finalizado con la comprobación. Operador: El sistema nos indica que la comprobación ha sido satisfactoria. Le recordamos una vez más que no debe de proporcionar esta información a ningún agente o usuario. En [ COMPAÑÍA ] nos importa la seguridad de nuestros clientes. Hemos finalizado. Muchas gracias. Usuario: Un saludo Guión Alberto Banco Pepe 12345678Z Alberto Rodriguez Belmonte C/ Imaginaria nº 29 Jamones Alegres Banco Pepe
  26. 26. Guión ¿Caerías…? Muchas gente sí…
  27. 27. Ejemplo real https://www.youtube.com/watch?v=F78UdORll-Q
  28. 28. Pero… ¿Por qué funciona?
  29. 29. Las personas somos vulnerables Las personas somos inherentemente perezosas Las personas necesitamos sentirnos útiles Las personas somos curiosas Nos gusta hacernos notar Las personas somos un poco (o un mucho) egocéntricas
  30. 30. How To - Ténicas básicas de manipulación ¿Qué técnicas suelen usar para manipularnos? Dale Carnegie - Cómo ganar amigos e influir en las personas
  31. 31. Regla 6 “Recuerde que para toda persona, su nombre es el sonido más dulce e importante en cualquier idioma”
  32. 32. Regla 7 “Sea un buen oyente. Anime a los demás a que hablen de sí mismos”
  33. 33. Regla 9 “Haga que la otra persona se sienta importante y hágalo sinceramente”
  34. 34. Regla 19 “Dramatice sus ideas”
  35. 35. Regla 22 “Llame la atención sobre los errores de los demás indirectamente”
  36. 36. Regla 25 “Permita que la otra persona salve su propio prestigio”
  37. 37. Regla 29 “Procure que la otra persona se sienta satisfecha de hacer lo que usted sugiere”
  38. 38. Cómo evitarlo - Consejos Ser un poco desconfiados No dar información crítica a NADIE Cuidar la información que publicamos Conoce las técnicas que otras personas usan para manipularte USAR EL SENTIDO COMÚN
  39. 39. Referencias https://www.slideshare.net/RobertHood5/social-engineering-55296716 https://www.slideshare.net/cr4wl3rr/social-engineering-47249570 Libro: Dale Carnegie - Cómo ganar amigos e influir en las personas. Libro: Philippe Breton - El arte de convencer. Noam Chomsky y las 10 Estrategias de Manipulación Mediática Resumen reglas Dale Carnegie: http://cr0hn.com/2018/02/08/ingenieria-social- aplicada/

×