SPAM / Hackers
O que é engenharia social e queexemplos podem ser citados sobre este método de ataque?
Engenharia social é termo utilizadopara descrever um método de ataque, onde alguém faz uso da persuasão, muitasvezes abusando da ingenuidade ou confiança do usuário, para obter informaçõesque podem ser utilizadas para ter acesso não autorizado a computadores ouinformações.
Os dois primeiros exemplos apresentamcasos onde foram utilizadas mensagens de e-mail. O último exemplo apresenta umataque realizado por telefone.
Exemplo 1: você recebeuma mensagem e-mail, onde o remetente é o gerente ou alguém em nome dodepartamento de suporte do seu banco. Na mensagem ele diz que o serviço deinternet Banking está apresentando algum problema e que tal problema pode sercorrigido se você executar o aplicativo que está anexado à mensagem. A execuçãodeste aplicativo apresenta uma tela análoga àquela que você utiliza para teracesso a conta bancária, aguardando que você digite sua senha. Na verdade, esteaplicativo está preparado para furtar sua senha de acesso a conta bancária eenviá-la para o atacante.
Exemplo 2: você recebeuma mensagem de e-mail, dizendo que seu computador está infectado por um vírus.A mensagem sugere que você instale uma ferramenta disponível em um site dainternet, para eliminar o vírus de seu computador. A real função destaferramenta não é eliminar um vírus, mas sim permitir que alguém tenha acesso aoseu computador e a todos os dados nele armazenados. Exemplo 3: algum desconhecido liga para a sua casae diz ser do suporte técnico do seu provedor. Nesta ligação ele diz que suaconexão com a internet está apresentando algum problema e, então, pede suasenha para corrigi-lo. Caso você entregue sua senha, este suposto técnicopoderá realizar uma infinidade de atividades maliciosas, utilizando a sua contade acesso a internet e, portanto, relacionando tais atividades ao seu nome.
Estes casos mostram ataques típicos de engenharia social, pois osdiscursos apresentados nos exemplos procuram induzir o usuário a realizaralguma tarefa e o sucesso do ataque depende única e exclusivamente da decisãodo usuário em fornecer informações sensíveis ou executar programas.
https://duvidas.terra.com.br/duvidas/558/o-que-e-engenharia-social-e-que-exemplos-podem-ser-citados-sobre-este-metodo-de-ataque
Engenharia Social é a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma instituição através de habilidades de persuasão. Ao contrário do misticismo atribuído à técnica, não é necessário utilizar nenhum equipamento futurístico para realizar essa atividade, muito menos explosões dignas de filmes como a franquia Missão Impossível. Essa prática, que muitos acreditam ser até uma arte, se aproveita da falta de treinamento referente à política de segurança de uma empresa, onde seus funcionários não consideram a informação que estão passando como importantes. Em alguns casos a pessoa que utiliza essa técnica não está interessado em roubar senhas ou conseguir acesso a área protegidas da empresa, mas sim em informações privilegiadas em relação a lançamento de produtos, por exemplo.
Matéria completa:
https://corporate.canaltech.com.br/o-que-e/seguranca/O-que-e-Engenharia-Social/
O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.