Engenharia Social

O elemento mais vulnerável de qualquer sistema de segurança da informação é o ser humano.

Ele é mais suscetível a falhas, pois tende a ser receptivo a algo que lhe traga algum benefício pessoal ou profissional, gosta de se tornar centro das atenções e ser útil em determinadas tarefas, se tornando assim um elo frágil dentro da corporação.

A engenharia social consiste em estratégias de manipulação para se conseguir informações confidências, explorando a interação humana. Isso pode ser feito com formas distintas de se oferecer incentivos às vítimas, atacando seu lado mais fraco com manipulações psicológicas.

Hoje em dia possuímos diversos exemplos práticos de engenharia social, você provavelmente conhece alguém que já caiu em algum tipo de golpe  de falso sequestro, e-mails falsos de banco ou alertas de prêmios duvidosos. Para que essas estratégias funcionem são utilizados quatro elementos que potencializam sua efetividade.

A Coleta de Informações

Essa é a fase mais demorada, onde será determinado o sucesso ou fracasso da ação. Esse elemento é fundamental, pois quanto mais informações  o ofensor conseguir, mais efetivo será seu ataque. Essas informações podem ser colhidas de diversas maneiras , pessoalmente em uma conversa informal, obtendo dados de uma rede social ou mesmo via coleta de dados em um formulário respondido indevidamente. Conhecer bem o alvo é fundamental.

Pretexto

Neste elemento, o atacante nos passa a impressão de ser confiável, como alguém que não nos faria mal, usando destes artifícios para obter valiosas informações. Pode ser desde um perfil fake de banco, por exemplo, ou mesmo se passando por uma pessoa com identidade totalmente nova, utilizando-se sempre da pesquisa do perfil da vítima com a coleta de informações do elemento anterior, sabendo assim a melhor forma de agir.

Elicitação

É nesta etapa que o atacante intercepta dados sem que a vítima perceba, é a extração sutil de informações de forma aparentemente normal e inocente, exatamente igual a um espião, fase essa onde o atacante já obteve a confiança da vítima.

Manipulação

Esse último elemento ter como função deturpar as ideias da vítima, utilizando de diversos métodos para alterar sua percepção ou comportamento dentro de um ambiente corporativo ou pessoal. Pode vir por forma de incentivos financeiros, promessas de melhorias sociais e profissionais além de outros.

O ditado de que quando esmola é grande, o santo desconfia é muito bem empregado aqui. Devemos ficar sempre atentos a remetentes estranhos, pessoas mal intencionadas e prêmios suspeitos. Hoje em dia as variantes de ataque são as mais diversas possíveis, e a maior prevenção é o cuidado, manter informações sigilosas restritas em redes sociais, utilizar antivírus e anti-malwares devidamente atualizados e, acima de tudo desconfiar de tudo que parece suspeito, evitando assim danos pessoais e à sua corporação.

Sobre Jhonathan Chaves 2 Artigos
Amante de novas tecnologias, apaixonado pela família e louco pelo Corinthians.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*