This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

"Buen día, la Reina habla" - socialmente ingeniería de la Duquesa de Cambridge el hospital

Filed Under: Celebrities, Featured, Privacy

A principios de esta semana, los presentadores de una estación de radio australiano llamado el Rey Edward VII Hospital, en Londres, Reino Unido.

Usted puede reconocer el nombre - es el hospital al que Catherine, duquesa de Cambridge, ingresó el lunes.

La duquesa, que está embarazada, al parecer sufre de un ataque bastante grave de la enfermedad de la mañana.

Los bromistas, Mel y MC del programa Hot Summer 30 en Sydney estación 2DAY (Nueva Gales del Sur todos los distintivos de llamada de radio empiezan con 2), se hizo pasar por Su Majestad la Reina y el príncipe Carlos.

Dos otros presentadores se les unió en el estudio para añadir un ambiente Palace poco, haciéndose pasar por el corgis Real.

El plan era tener un poco de una broma y ver qué tipo de reacción que recibiría en el hospital.

Mel suplantación de la voz de Su Majestad caritativamente se puede describir como ridículamente malo, y su impresión de la dicción de Su Majestad y vocabulario extraño.

De hecho, Mel hizo un trabajo execrablemente malo que co-presentador MC intervino justo al comienzo de la broma, cuando aún estaban en espera de decirlo.

Es evidente que, después de un inicio poco auspicioso que esperaban no sólo para tener su llamada abandonada por el hospital, pero se dijo que fuera en términos muy claros.

Para su sorpresa, sin embargo, la llamada se pasó rápidamente a través de la enfermera de cuidado de la duquesa, que procedieron - con nerviosismo comprensible y audible - regalar una pequeña cantidad, pero inadecuada, sin embargo, de la información personal.

Al final, poco daño estaba hecho, aparte quizás del desafortunado comentario de la enfermera que "[la duquesa] no ha tenido náuseas", y su observación de que el marido de Catherine, el príncipe William, había estado en el hospital la noche anterior, pero izquierda alrededor de las 9.30pm.

No obstante, hay una enorme lección que aprender aquí.

La ingeniería social - donde los estafadores engañar a usted oa su personal a revelar información que saben que no debiera dar a conocer - es sorprendentemente fácil.

Como Mel y MC mostró, usted no tiene que obtener todos los detalles. De hecho, usted puede conseguir muchos o la mayoría de ellos mal.

Usted ni siquiera tiene que ser terriblemente creíble. Usted sólo tiene que pegarse a sus armas.

Dígale a la persona en el otro extremo de la llamada ellos mismos la facilidad en una posición en la que ambos se sienten obligados y decididos a ayudar, y donde se han convencido a sí mismos de que no están realmente dando algo muy serio.

Los ingenieros sociales a menudo no se necesita una gran cantidad de información para tener éxito. Se puede obtener un nombre de departamento de recursos humanos, pero no más. A continuación, un número de teléfono de un compañero útil, una dirección de la mesa de ayuda, seguido por información sobre el paradero de la víctima de Facebook o un correo electrónico fuera de la oficina.

Y eso podría ser suficiente para engañar a otra organización o departamento - banco de la víctima, por ejemplo, o su departamento de TI - en un error más atroz como la transferencia de dinero de forma ilegal, o restablecer una contraseña de manera fraudulenta.

¿Qué se puede hacer para minimizar el riesgo de la ingeniería social?

  • Enseñe a su personal que está bien decir "No" a las solicitudes de información por teléfono.
  • Enséñeles a colgar si la persona que llama no aceptar un "no" por respuesta y importuna para la información que ya ha sido rechazado.
  • Proporcionar una línea telefónica interna (teléfono o correo electrónico) que el personal pueda utilizar para informar de posibles llamadas de estafa.

El último punto es particularmente importante. Teléfono estafadores también pueden tener un directorio interno de su empresa. A continuación, puede simplemente llamar colega después colega, la construcción de una pieza a pieza imagen sobre la marcha. El alcance de la engaño no será obvio para cada individuo que se llama.

Con una comunicación activa de estafa por teléfono a su personal, usted puede ser capaz de detectar el patrón temprano. A continuación, puede advertir a su plantilla.

En lo que respecta a la información corporativa o personal, recuerde esto:

En caso de duda, no lo dé!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog