Diga que llama a su banco y puede comenzar a hablar sobre sus finanzas personales, sin haberles dado ninguna prueba real de su identidad. Bueno, lo primero que pensaría sería cambiar tu banco. Pero podría no ser tan práctico si la empresa X es su universidad / colegio / escuela o gobierno.
Digamos que no está dispuesto a cambiar a otro proveedor de servicios y no quiere que compartan su información con el resto del mundo. ¿Qué haces? Es difícil llamar a la compañía y decirle que necesita hacer una prueba de pluma completa. Tienen una tendencia a ponerse a la defensiva en una situación como esta.
Entonces, mi pregunta es ¿cómo le dice / demuestra a una empresa que su seguridad es débil y que necesitan hacer algo al respecto para mantenerse dentro de los límites de la ley? (Creo que esto se aplica principalmente a empresas / organizaciones más grandes, así que enfoca tus respuestas en ellas).
Después de toda la suplantación y la mayoría de las pruebas de seguridad en línea es ilegal. Después de todo, si su nombre es robert ') DROP TABLE estudiantes; - es solo una cuestión de tiempo hasta que accidentalmente encuentre algo. :)
¿Cómo aborda la debilidad / inquietud de la ingeniería social y / o el software en una empresa u organización?