anterior
Tweet about this on TwitterPin on PinterestShare on LinkedInShare on Google+Email this to someoneShare on Facebook
QR CODE

Engenharia Social – Um perigo eminente

Já ouviu falar em engenharia social? Sou a professora Renata da Microcamp da unidade de Praia Grande e vou apresentar esse perigo eminente. Para quem nunca ouviu falar ou quem tem uma vaga ideia do termo, esse post irá esclarecer o que é a engenharia social e como ela vem se espalhando com a ajuda das redes sociais.

FIGURA01

O QUE É ENGENHARIA SOCIAL?

Como o próprio nome sugere, a engenharia social busca formas de invasão da maneira mais simples e eficaz. Através do sistema de informação mais vulnerável que existe, o ser humano.

A engenharia social compõe práticas realizadas para obter informações sigilosas de empresas ou sistemas, senhas de banco, através da confiança das pessoas. Essa é sua forma mais conhecida, porém podemos descobrir que estamos cercados de engenharia social.

O conceito de engenharia social pode ser muito mais abrangente do que muitas pessoas imaginam. Ela se fundamenta no cérebro humano, somos movidos por sentimentos e ações, e quando se acha uma forma de manipular o ser humano através desses sentimentos será possível praticar engenharia social. Sua principal arma é a persuasão.

FIGURA02

UM DOS MAIORES ENGENHEIROS SOCIAIS

FIGURA03

Kevin Mitnick foi um dos engenheiros sociais mais famosos na década de 90, conhecido por invadir rede de telefonia. Foi preso algumas vezes e ficou proibido de usar qualquer telefone ou computador durante 3 anos. Atualmente se tornou consultor em segurança e foi o autor do livro “A arte de enganar”.

 

EMPRESAS

As grandes empresas são os principais alvos dessa prática, a fim de obter informações privilegiadas e sigilosas, algumas empresas tentam aplicar a engenharia social em suas concorrentes.

Como podemos observar na Figura abaixo pessoas infiltradas podem conseguir informações através de simples ações, tais como, observar uma digitação, revirar lixos, através de ligações podendo retirar informações de pessoas, trocando mídias como CD, DVD, Pen drive, disquetes.

FIGURA04

 

 

REDES SOCIAIS

FIGURA05

As redes sociais são a porta de entrada para a prática desta atividade, afinal esse ambiente é propício a trabalhar com os valores humanos tais como, compaixão, amizade e solidariedade, tudo isso é um prato cheio para o engenheiro, que se faz de amigo, ganha a confiança e no final acaba conseguindo informações importantes.

Nas redes sociais o ataque é feito através de correntes do bem, se aproveitam de catástrofes, mensagens de pessoas desaparecidas. Com isso as pessoas se comovem e muitas vezes depositam dinheiro que nunca chegam ao destino que deveria.

 

PRINCIPAIS ATAQUES

FIGURA06

 

ERROS DE DIGITAÇÃO

            Em algumas ocasiões são feitas páginas falsas de e-mail, redes sociais e até mesmo agência bancária, onde o usuário digitará o login e senha, ou a conta bancária e a senha e será apresentada uma mensagem de erro de digitação, uma vez capturados seus dados é só fazer a festa.

SPAM

            Esse também é um meio muito utilizado, dispara um e-mail para vários remetentes simulando agências bancárias, receita federal entre outros, utilizam desculpas como dívidas pendentes ou malha fina. Eles utilizam logos, e usam características idênticas a essas entidades. Esses e-mails são acompanhados por um link que redireciona para uma página que servirá para roubar os dados.

TELEFONIA

O meio telefônico também é uma arma utilizada para obter informações, utilizam músicas de espera, tentando se passar por funcionários da empresa.

Os alvos geralmente são as secretárias que estão em contato com os gerentes, diretores, pessoas com cargos de poder, afinal esses são os principais alvos. Assim em contato com pessoas de cargos menores é possível obter informações de pessoas com cargos maiores na hierarquia da empresa.

 

COMO SE PROTEGER?

FIGURA07

Esse é o foco principal desse post, não só dar conhecimento ao leitor sobre o assunto, mas também alertar a todos sobre os perigos que a modernidade nos trás.

Lembrando que a engenharia social trabalha com as atitudes humanas, o primeiro passo é não confiar em qualquer pessoa.

Duvide de tudo, seja cauteloso, verifique antes de clicar, se uma instituição financeira te mandar um e-mail, ligue para ela e confira se é verídico ou não.

Se deseja ajudar, verifique se a fonte é de confiança, investigue, procure fazer pessoalmente.

Não acredite em falsas propostas, esmola de mais… Propostas de empregos, oportunidades de ganhar dinheiro fácil.

MAIS AFINAL COMO DEFINIR A ENGENHARIA SOCIAL?

Será falta de conhecimento ou “burrice” das pessoas, não podemos deixar de avaliar que tudo que vivemos a engenharia social está envolvida. Até em um simples comercial de televisão, como por exemplo, um comercial de refrigerante, que mostra um refrigerante geladinho, assim quando passamos próximo a um refrigerador nosso cérebro associa a imagem a lembrança, como se fossemos programados.

Para ser um engenheiro social basta conhecer e manipular o cérebro humano. Trabalhar a reação e estudar os movimentos das pessoas.

Se em uma sociedade com três sócios, um deles afirma ao outro que o terceiro sócio está roubando a empresa. A primeira reação é tirar satisfação com o sócio, questionar ou até agredir verbalmente.

Se fosse para aplicar a engenharia social, primeiramente retiraria todas as informações do sócio que deu a informação, em seguida iria falar com o terceiro sócio da seguinte forma “Me disseram que você está roubando a empresa, mas sei que não é verdade!”, e observaria a reação e a expressão do sócio acusado.

Podemos observar que o conceito de Engenharia Social vai muito além do roubo de informações.

A engenharia social visa obter o maior lucro independente da forma utilizada.

Crie você mesmo o seu conceito de engenharia social, e não se esqueça mantenha-se sempre alerta!

FIGURA09

Espero que tenham gostado! Curta e compartilhe para seus amigos também não correrem o risco de cair na lábia de um engenheiro social. Até mais!

Próximo

Postado por

Postagem Relacionada

Hacker: Ameaça ou Aliado?
  O que dizer referente a um Hacker? Afinal o que eles fazem? Hackers são