Engenharia Social, por que você precisa conhecer

O universo dos Hackers não se trata apenas de invasões, vírus e roubo de dados, as pessoas precisam entender que não precisa nem mesmo conhecer de programação para ser um hacker e obter seus dados, você pode utilizar de técnicas baseadas em Engenharia Social e conseguir dados da “vítima”, por isso é importante conhecer este conceito para evitar ser enganado na Web.

Se quiser um conteúdo extra sobre o tema, aconselho assistir filmes sobre hackers, ataques cibernéticos e a série Mr. Nobody, em todos os casos é bem comum ver um personagem que pratica de engenharia social para conseguir invadir sistemas de segurança.

Um truque clássico vem da entidade feminina, geralmente os garotos sempre fazem tudo que uma mulher pede para conseguir algumas fotos ou um “showzinho” na Webcam. Com isso acabam fazendo download de vírus diversos e tem seu computador e identidade expostas.

 

Engenharia Social faz parte da área de psicologia, são falhas sociais que nos exploramos pra se conseguir algo, raramente algum hacker vai utilizar deste artifício para o bem, você não precisa enganar pessoas para fazer coisas boas em 90% dos casos.

Criminosos inteligentes compreendem que o seu sucesso depende de escolher a melhor oportunidade para explorar uma falha específica. É por isso que os assaltantes evitam casas com sistemas de alarme, ladrões de carro olham para os veículos desbloqueados e assaltantes não atacam ninguém saindo de um dojo vestindo uma túnica branca e um cinto preto ao estilo lutador. Em outras palavras, eles vão atrás do elo fraco da corrente. A Engenharia Social é isso, buscar o ponto fraco “humano” dentro de um sistema e explorá-lo.

Da mesma forma, os criminosos que usam táticas de engenharia social para buscar oportunidades onde podem empregar seus métodos únicos de manipulação e engano para explorar o elo mais fraco da cadeia de segurança. Para o engenheiro social da área de programação, o elo fraco são geralmente as pessoas e procedimentos próprios da organização.

engenharia social ataques

Ao contrário de ameaças de segurança tradicionais que podem ser frustradas por precauções de segurança físico ou eletrônico, táticas de engenharia social exploram os fundamentos da natureza humana. Nossa tendência natural para ajudar os outros, o nosso desejo de evitar o conflito, o nosso medo de errar e nosso medo de contrair a nós mesmos, ou seja, todos os elementos da natureza humana que os engenheiros sociais consideram ser vulnerabilidades. Na verdade, os engenheiros sociais profissionais estão literalmente apostando que sua habilidade natural para manipular traços humanos básicos irá criar uma oportunidade em que o alvo pode ser transformado em um cúmplice involuntário. Para você ter ideia, até mesmo táticas de hipinose são utilizadas para obter informações, não algo como mover um amuleto e a pessoa fará tudo que ordenar, se trata de jogos psicológicos que fazem a pessoa responder exatamente o que o engenheiro precisa saber.

Um engenheiro social experiente sabe exatamente quem é o alvo. Embora os altos executivos podem ter acesso direto à informação mais valiosa dentro da organização, os engenheiros sociais percebem que é muito mais complexo se comprometer diretamente a executivos. Em vez disso, definem seus recursos sobre os trabalhadores de baixo e médio escalão. Recepcionistas, equipes de limpeza, caixas e até mesmo gerentes de locais remotos são todos alvos atraentes para um engenheiro social inteligente. Afinal, estes são os empregados que normalmente têm formação limitada, baixa sensibilização para a segurança e seriam mais suscetíveis à manipulação e engano. Esses cargos também poderiam fornecer ao criminoso com acesso a áreas sensíveis fora dos horários de pico, quando a chance de ser exposto é significativamente menor. Por isso que geralmente os funcionários mais comuns são proibidos de acessar a maior parte das coisas externas como redes sociais, não é apenas por questão de produtividade.

Usando apenas técnicas básicas de coleta de informações, não é difícil conceber um cenário plausível de trabalho para o engenheiro social.

Por exemplo, se a intenção do criminoso era ganhar secretamente acesso a áreas sensíveis no interior da instituição financeira, ele pode optar por se passar por um inspetor de pragas. Primeiro, o engenheiro social precisaria descobrir qual empresa de controle de pragas a instituição usa atualmente, é bem comum ver este tipo de coisas em filmes.

Estes casos vão um pouco além do usuário residencial, mas imagine uma pessoa que você conheceu pela Internet, ela pode conseguir sua confiança a partir da Engenharia Social e depois de dias pedir alguma coisa com um objetivo diferente. Por exemplo, ela poderia afirmar que precisa de dinheiro para uma cirurgia senão irá morrer, você provavelmente ajudaria uma amante virtual, já aconteceram casos assim pelo mundo. Um caso mais comum seria alguém pedir seu cartão emprestado para comprar algo, a principio você pode estar pensando “eu nunca daria”, mas é aí que a Engenharia Social entra, o engenheiro vai fazer de tudo para entrar na sua vida, não importa como.

Voltando ao ramo de empresas, o engenheiro social não tem limites para mudar sua personalidade quando quer conquistar a confiança da vitima, em casos de empresa ele pode usar várias redes sociais para encontrar os nomes de alguns dos gestores da organização e, se tiver sorte, os dias os gestores estarão fora em férias. A chamada pode então ser feita no ramo recepcionista no final do dia, sob o pretexto de que o gerente pediu que ela venha tratar o escritório imediatamente. O criminoso provavelmente poderia tecer um conto convincente de que criou um sentimento de urgência além de gerar uma razão para manter os membros da equipe a distância, enquanto ele está “trabalhando”. O criminoso poderia aumentar ainda mais suas chances de evitar a exposição ao agendar uma consulta depois de horas quando ele estaria livre de olhares curiosos e ter mais tempo para bisbilhotar a informação sensível.

Você não precisa viver uma vida de desconfiança, basta apenas saber separar as coisas e estar atento aos primeiros ataques de pessoas que se aproximaram de você rápido demais sempre tomando cuidado com dados pessoais e elementos da sua vida financeira.

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Loading...

Leave a Reply