A Engenharia Social é a técnica de roubar informações através de falsidade ideológica ou não enganando a vítima até que ela passe dados físicos ou jurídicos para diversos fins. Ela é muito usada em redes sociais e em mensageiros instantâneos ou até mesmo pessoalmente.
Segundo o Wikipedia, Engenharia Social são as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.
Alguns métodos usados por "hackers":
Segundo o Administrador do Fórum Guia do Hacker (.ArthurPaixão.) as pessoas são egoístas e estudar o seu comportamento é o método mais fácil de se conseguir informações. Elogiar a vítima é essencial para um "Engenheiro Social". Nunca se deve elogiar a pessoa e sim o ato que ela fez e não exagere nos elogios. Faça com que a vítima se sinta importante e inteligente. Sempre mencione o nome da pessoa na conversa. Deixe a pessoa falar. Antes de responder aguarde alguns segundos. Evite favoritismos. Ouça com atenção. Desenvolva a conversa. Concorde com as idéias expostas. Evite discussões. Descubra os interesses e ideais e se possível, mostre como adquirir o que a vítima deseja. Saiba agradecer.
Um dos métodos mais comum da Engenharia Social são os e-mails com anexo. Eles mandam um e-mail com o assunto "Você está sendo traído! Fotos anexadas", "Seqüestramos seu amigo (parente). Veja o vídeo", "Preciso de ajuda, de uma olhada na foto!" entre outras. Ele obtem informação através de perfis da vítima e usam essas informações para camuflar um spyware. Não apenas isso, a data de nascimento, idade, relacionamento, telefone ou celular são muito usados para descobrir senhas. Também muito usado em empresas é se passar por um técnico do Sistema ou Banco e pedir nome da conta e senha, para atualização. As técnicas são inúmeras e cada vez mais surgem novas.
A primeira coisa é descobrir como o enganador age. Como vimos acima!
Comece por não utilizar senhas com datas de aniversário, números sequenciais, cor favorita, etc. Use senha mais complexas com letra maiúscula, números e caracteres especiais. Um exemplo é "AsO65rty@" Sempre que possível utiliza uma neste padrão. Outra dica é troca suas senhas com certa regularidade e nunca usar a mesma senha em diversas contas.
Evite acessar sites de bancos em computadores públicos.
E o mais importante de todas as prevenções: Concientização e Educação sobre Segurança. Políticas de Seguranças são muito importantes para uma empresa. Lembre-se disso!
(Não faça isso, 123 ou 123456 são as primeira coisas que tentam como senha)
Dúvidas ou erros encontrados nessa postagem, comunique-nos! Obrigado.
0 comentários :
Postar um comentário