50 lines
4.0 KiB
Markdown
50 lines
4.0 KiB
Markdown
---
|
|
title: Social Engineering
|
|
localeTitle: Engenharia social
|
|
---
|
|
## Engenharia social
|
|
|
|
Engenharia Social é a arte de obter acesso a um sistema ou recurso seguro, explorando o comportamento humano. Envolve enganar as pessoas para que quebrem os procedimentos normais de segurança. A maioria dos vetores de ataque depende muito de alavancar habilidades técnicas para encontrar falhas no sistema de segurança. A engenharia social depende muito de ter uma boa compreensão da psicologia humana. Investigar minuciosamente o alvo antes de um ataque torna a engenharia social uma ferramenta poderosa nas mãos do atacante.
|
|
|
|
#### Traços de um bom hacker de engenharia social
|
|
|
|
* Demonstra alta inteligência emocional
|
|
* Compreensão intuitiva da psicologia humana
|
|
* Encantador e persuasivo
|
|
* Paciente e observador
|
|
* Adepto na previsão do comportamento humano baseado na exploração da necessidade humana de ser útil, curioso, ganancioso e vaidoso
|
|
|
|
#### Alguns exemplos de hacks de engenharia social
|
|
|
|
* Baiting: Deixando um malware infectado por USB em um café, na esperança de que alguém esteja curioso o suficiente para conectá-lo e verificá-lo. Quando a pessoa conecta o USB, o malware é instalado no computador. Veja "Mais Informações" para uma palestra da Black Hat sobre deixar drives USB infectados para trás para possíveis alvos e os resultados de tais ataques.
|
|
|
|
* Pretexting: Dizendo mentiras para obter acesso a informações privadas. Um exemplo seria se passar por um funcionário do banco e pedir informações pessoais às pessoas para "confirmar sua conta". Veja "Mais informações" para um exemplo de pré-mensagens de texto em que um engenheiro social faz alterações na conta de telefone celular de um alvo com poucas informações conhecidas.
|
|
|
|
* Phishing: envio de um email que parece ser de uma fonte confiável para atrair o usuário a clicar em um link (para instalar malware) ou responder com informações particulares. Consulte "Mais informações" para um link para testar seu conhecimento de phishing e ver se você pode diferenciar entre um e-mail real e um e-mail de phishing.
|
|
|
|
* Infiltrando: fazendo-se passar por alguém legítimo, a fim de obter acesso físico a um prédio / escritório, etc., por exemplo, a pessoa encarregada da reparação da máquina de café
|
|
|
|
|
|
#### Prevenção e Segurança
|
|
|
|
Como a Engenharia Social requer pouca experiência em computadores, é uma ferramenta prontamente disponível para pessoas que desejam acessar dados confidenciais.
|
|
|
|
As etapas que um indivíduo pode tomar para se proteger desses ataques incluem:
|
|
|
|
* Evite compartilhar dados confidenciais, se possível.
|
|
* Se você precisar compartilhar, verifique a fonte antes de fornecer dados confidenciais.
|
|
* Esteja ciente de e-mails aleatórios ou números de telefone que alegam ser amigos, familiares, colegas de trabalho, institutos, etc.
|
|
* Esteja ciente das pessoas na vida real pedindo informações que elas não deveriam necessariamente exigir.
|
|
* Destrua documentos importantes antes de jogá-los fora.
|
|
|
|
Em geral, quanto mais você souber sobre esses ataques, mais bem preparado você estará. Seja consciente de com quem você compartilha informações e por quê.
|
|
|
|
#### Mais Informações:
|
|
|
|
* [O que é engenharia social?](https://www.webroot.com/us/en/home/resources/tips/online-shopping-banking/secure-what-is-social-engineering)
|
|
* [Proteja-se dos ataques de engenharia social](http://www.makeuseof.com/tag/protect-8-social-engineering-attacks/)
|
|
* [7 melhores ataques de engenharia social](https://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411?)
|
|
* [Hacking Humans: Técnicas de Engenharia Social e como se proteger contra elas](https://www.youtube.com/watch?v=YVqurfWzB-Q)
|
|
* [O Dropping USB Drives em estacionamentos e outros lugares realmente funciona?](https://www.youtube.com/watch?v=XJCQBqTmGUU)
|
|
* [Exemplo de Pretexting](https://www.youtube.com/watch?v=lc7scxvKQOo)
|
|
* [Teste seu QI de Phishing](https://www.sonicwall.com/en-us/phishing-iq-test) |