--- title: Social Engineering localeTitle: Engenharia social --- ## Engenharia social Engenharia Social é a arte de obter acesso a um sistema ou recurso seguro, explorando o comportamento humano. Envolve enganar as pessoas para que quebrem os procedimentos normais de segurança. A maioria dos vetores de ataque depende muito de alavancar habilidades técnicas para encontrar falhas no sistema de segurança. A engenharia social depende muito de ter uma boa compreensão da psicologia humana. Investigar minuciosamente o alvo antes de um ataque torna a engenharia social uma ferramenta poderosa nas mãos do atacante. #### Traços de um bom hacker de engenharia social * Demonstra alta inteligência emocional * Compreensão intuitiva da psicologia humana * Encantador e persuasivo * Paciente e observador * Adepto na previsão do comportamento humano baseado na exploração da necessidade humana de ser útil, curioso, ganancioso e vaidoso #### Alguns exemplos de hacks de engenharia social * Baiting: Deixando um malware infectado por USB em um café, na esperança de que alguém esteja curioso o suficiente para conectá-lo e verificá-lo. Quando a pessoa conecta o USB, o malware é instalado no computador. Veja "Mais Informações" para uma palestra da Black Hat sobre deixar drives USB infectados para trás para possíveis alvos e os resultados de tais ataques. * Pretexting: Dizendo mentiras para obter acesso a informações privadas. Um exemplo seria se passar por um funcionário do banco e pedir informações pessoais às pessoas para "confirmar sua conta". Veja "Mais informações" para um exemplo de pré-mensagens de texto em que um engenheiro social faz alterações na conta de telefone celular de um alvo com poucas informações conhecidas. * Phishing: envio de um email que parece ser de uma fonte confiável para atrair o usuário a clicar em um link (para instalar malware) ou responder com informações particulares. Consulte "Mais informações" para um link para testar seu conhecimento de phishing e ver se você pode diferenciar entre um e-mail real e um e-mail de phishing. * Infiltrando: fazendo-se passar por alguém legítimo, a fim de obter acesso físico a um prédio / escritório, etc., por exemplo, a pessoa encarregada da reparação da máquina de café #### Prevenção e Segurança Como a Engenharia Social requer pouca experiência em computadores, é uma ferramenta prontamente disponível para pessoas que desejam acessar dados confidenciais. As etapas que um indivíduo pode tomar para se proteger desses ataques incluem: * Evite compartilhar dados confidenciais, se possível. * Se você precisar compartilhar, verifique a fonte antes de fornecer dados confidenciais. * Esteja ciente de e-mails aleatórios ou números de telefone que alegam ser amigos, familiares, colegas de trabalho, institutos, etc. * Esteja ciente das pessoas na vida real pedindo informações que elas não deveriam necessariamente exigir. * Destrua documentos importantes antes de jogá-los fora. Em geral, quanto mais você souber sobre esses ataques, mais bem preparado você estará. Seja consciente de com quem você compartilha informações e por quê. #### Mais Informações: * [O que é engenharia social?](https://www.webroot.com/us/en/home/resources/tips/online-shopping-banking/secure-what-is-social-engineering) * [Proteja-se dos ataques de engenharia social](http://www.makeuseof.com/tag/protect-8-social-engineering-attacks/) * [7 melhores ataques de engenharia social](https://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411?) * [Hacking Humans: Técnicas de Engenharia Social e como se proteger contra elas](https://www.youtube.com/watch?v=YVqurfWzB-Q) * [O Dropping USB Drives em estacionamentos e outros lugares realmente funciona?](https://www.youtube.com/watch?v=XJCQBqTmGUU) * [Exemplo de Pretexting](https://www.youtube.com/watch?v=lc7scxvKQOo) * [Teste seu QI de Phishing](https://www.sonicwall.com/en-us/phishing-iq-test)