Resultados em Nuvem

Engenharia Social

Marcos Gualberto em 13/09/2017
Engenharia Social



Engenharia social é uma forma de invasão silenciosa e muito utilizada.
Ela se faz a partir do sentimento daquele que está sendo atacado e muitas vezes é utilizada para captar informações importantes do próprio usuário ou da empresa.

Mas o que é a engenharia social?

Emilio Nakamura em seu livro “Segurança de Redes em Ambientes Corporativos” a descreve:

"A engenharia social é a técnica que explora as fraquezas humanas e sociais em vez de explorar a tecnologia. Ela tem como objetivo enganar e ludibriar pessoas assumindo uma falsa identidade, a fim que elas revelem senhas ou outras informações que possam comprometer a segurança da organização."


Um e-mail do seu banco com um link para se recadastrar para poder voltar utilizar sua conta (medo), o SMS com o link para regularizar o seu CPF (medo), uma mensagem dizendo que a pessoa te ama mas não sabe como dizer e pede para que se clique no link para saber mais (aceitação) são algumas formas de invasão utilizadas pela engenharia social.

Em qualquer um dos exemplos acima ao clicar no link você abre a porta para o invasor, não sendo necessário ter conhecimento técnico para invasão tecnológica.
Os links podem te encaminhar para páginas piratas de instituições(Bancos e Órgãos do Governo) aonde lhe é solicitado o preenchimento de formulários com suas informações inclusive pedindo a sua senha ou agir como o WannaCry, que o próprio usuário faz download do vírus ao clicar no link.

Então como se proteger?

Bancos e órgãos do governo não enviam links em suas mensagens, normalmente enviam mensagens pedindo para que você entre em seus sites ou procure algum posto de atendimento para resolver uma questão. Então, NÃO CLIQUE NESSES LINKS.
E se recebeu uma mensagem de algum admirador secreto, se realmente o admira não mandaria um link com vírus, portanto NÃO CLIQUE TAMBÉM, espere entrar em contato de alguma outra forma.

A invasão pode também começar em uma simples conversa, um telefonema com a pessoa te passando seus dados é bastante convincente para que você passe mais dados a ela. Não é recomendado passar nenhuma informação até que tenha certeza com quem você está falando.

E como essas pessoas conseguem suas informações?

A internet é um prato cheio para o engenheiro social, principalmente as redes sociais.
Não digo que não deva postar suas fotos ou suas ligações com amigos e familiares, apenas que é necessário configurar para que essas informações sejam acessadas apenas por quem você considera do seu círculo de amizades. Facebook e Instagran possuem essas configurações, vale a pena explorá-las.

Mas a informação também pode chegar ao invasor pelo seu lixo. Que para ele será um tesouro.
Nunca jogue fora nada que tenha algum dado seu sem antes picotar e deixa-lo impossível de ser remontado, uma boa dica nesse caso é picotar relatórios, anotações ou tickets de cartão e jogar em lixos separados. Assim a chance desse documento ser remontado (no estilo quebra-cabeça) é bem menor. Afinal o risco de se colocar energia para montar um quebra-cabeça que não se sabe se há todas as peças disponíveis é um risco que o invasor não quer correr.

No mais use a internet à vontade, é uma ferramenta incrível e não devemos temê-la!
Somente precisamos tomar algumas precauções.

Marcos Gualberto.

Seguro