Designa-se por engenharia social o processo de tentar convencer alguém de algo fictício, usando interações que podem revestir várias formas:
mensagens de correio eletrónico,
interações através das redes sociais ou
mesmo chamadas telefónicas.
Procura-se dar credibilidade a estas interações, usando métodos que exploram a ingenuidade do alvo.
Eis algumas técnicas de engenharia social:
personificação da vítima,
pesquisas ao lixo,
espionagem,
escuta não autorizada de chamadas,
obtenção de informações através da proximidade,
discurso convincente, falsas histórias,
inserção de unidade usb infetada no posto de trabalho,
mensagens não solicitadas (pop-ups, spam-mail, phishing, smishing, vishing), software malicioso (malware)
pharming,
footprinting
e ainda existem técnicas de engenharia social inversa como
a sabotagem,
publicidade de resolução de problema a de auxílio.
Com muitos destes atos
o atacante consegue a satisfação da vítima e a sua confiança.
Atualmente,
a engenharia social é considerada um dos maiores riscos de segurança das pessoas e das organizações.
As técnicas de ataque são cada vez mais sofisticadas e a vítima muitas vezes não tem a devida noção do ataque, para a obtenção de informação não autorizada.
Nos ataques de engenharia social são demonstradas competências sociais do atacante, com recursos a métodos de controlo do comportamento da vítima que abrangem as emoções.
Estes ataques estão em constante evolução devido à falta de conhecimento da perigosidade envolvida, a estratégias de manipulação, de influência, de retribuição e de compromisso indevidas e à autoconfiança dos utilizadores.
As técnicas de ataques de engenharia social são consideradas como um meio para um fim e não necessariamente um ataque.
A problemática da engenharia social é o ser humano ter capacidades de influenciar e ser influenciado e esta matéria deve constar no desenvolvimento de políticas de segurança.
Sem comentários:
Enviar um comentário