4.0 KiB
title | localeTitle |
---|---|
Social Engineering | Engenharia social |
Engenharia social
Engenharia Social é a arte de obter acesso a um sistema ou recurso seguro, explorando o comportamento humano. Envolve enganar as pessoas para que quebrem os procedimentos normais de segurança. A maioria dos vetores de ataque depende muito de alavancar habilidades técnicas para encontrar falhas no sistema de segurança. A engenharia social depende muito de ter uma boa compreensão da psicologia humana. Investigar minuciosamente o alvo antes de um ataque torna a engenharia social uma ferramenta poderosa nas mãos do atacante.
Traços de um bom hacker de engenharia social
- Demonstra alta inteligência emocional
- Compreensão intuitiva da psicologia humana
- Encantador e persuasivo
- Paciente e observador
- Adepto na previsão do comportamento humano baseado na exploração da necessidade humana de ser útil, curioso, ganancioso e vaidoso
Alguns exemplos de hacks de engenharia social
-
Baiting: Deixando um malware infectado por USB em um café, na esperança de que alguém esteja curioso o suficiente para conectá-lo e verificá-lo. Quando a pessoa conecta o USB, o malware é instalado no computador. Veja "Mais Informações" para uma palestra da Black Hat sobre deixar drives USB infectados para trás para possíveis alvos e os resultados de tais ataques.
-
Pretexting: Dizendo mentiras para obter acesso a informações privadas. Um exemplo seria se passar por um funcionário do banco e pedir informações pessoais às pessoas para "confirmar sua conta". Veja "Mais informações" para um exemplo de pré-mensagens de texto em que um engenheiro social faz alterações na conta de telefone celular de um alvo com poucas informações conhecidas.
-
Phishing: envio de um email que parece ser de uma fonte confiável para atrair o usuário a clicar em um link (para instalar malware) ou responder com informações particulares. Consulte "Mais informações" para um link para testar seu conhecimento de phishing e ver se você pode diferenciar entre um e-mail real e um e-mail de phishing.
-
Infiltrando: fazendo-se passar por alguém legítimo, a fim de obter acesso físico a um prédio / escritório, etc., por exemplo, a pessoa encarregada da reparação da máquina de café
Prevenção e Segurança
Como a Engenharia Social requer pouca experiência em computadores, é uma ferramenta prontamente disponível para pessoas que desejam acessar dados confidenciais.
As etapas que um indivíduo pode tomar para se proteger desses ataques incluem:
- Evite compartilhar dados confidenciais, se possível.
- Se você precisar compartilhar, verifique a fonte antes de fornecer dados confidenciais.
- Esteja ciente de e-mails aleatórios ou números de telefone que alegam ser amigos, familiares, colegas de trabalho, institutos, etc.
- Esteja ciente das pessoas na vida real pedindo informações que elas não deveriam necessariamente exigir.
- Destrua documentos importantes antes de jogá-los fora.
Em geral, quanto mais você souber sobre esses ataques, mais bem preparado você estará. Seja consciente de com quem você compartilha informações e por quê.
Mais Informações:
- O que é engenharia social?
- Proteja-se dos ataques de engenharia social
- 7 melhores ataques de engenharia social
- Hacking Humans: Técnicas de Engenharia Social e como se proteger contra elas
- O Dropping USB Drives em estacionamentos e outros lugares realmente funciona?
- Exemplo de Pretexting
- Teste seu QI de Phishing