Investor's wiki

Engenharia social

Engenharia social

O que é Engenharia Social?

A engenharia social é o ato de explorar as fraquezas humanas para obter acesso a informações pessoais e sistemas protegidos. A engenharia social depende da manipulação de indivíduos em vez de hackear sistemas de computador para penetrar na conta de um alvo.

Entendendo a Engenharia Social

A engenharia social refere-se à manipulação de um alvo para que ele forneça informações importantes. Além de roubar a identidade de um indivíduo ou comprometer um cartão de crédito ou conta bancária, a engenharia social pode ser aplicada para obter segredos comerciais de uma empresa ou explorar a segurança nacional.

Por exemplo, uma mulher pode ligar para o banco de uma vítima do sexo masculino, fingir ser sua esposa, reivindicar uma emergência e solicitar acesso à sua conta. Se a mulher conseguir projetar socialmente o representante de atendimento ao cliente do banco apelando para a tendência empática do representante, ela poderá obter acesso à conta do homem e roubar seu dinheiro.

Da mesma forma, um invasor pode entrar em contato com o departamento de atendimento ao cliente de um provedor de e-mail para obter uma redefinição de senha, possibilitando que o invasor controle a conta de e-mail de um alvo em vez de invadir essa conta.

Prevenindo Engenharia Social

A engenharia social é complexa para possíveis alvos de prevenção. Precauções como senhas fortes e autenticação de dois fatores para contas podem ser usadas, mas as contas ainda podem ser comprometidas por terceiros com acesso a contas, como funcionários do banco.

No entanto, os indivíduos podem diminuir seu risco de várias maneiras. Isso inclui evitar fornecer informações confidenciais, ser cauteloso ao compartilhar informações nas mídias sociais e não repetir senhas em suas contas. Outras maneiras de diminuir o hacking são usar autenticação de dois fatores, usar respostas falsas ou difíceis de adivinhar para perguntas de segurança da conta e ficar de olho nas contas, principalmente as financeiras.

Defina seus filtros de spam para um nível alto para impedir a entrada de mensagens indesejadas e nunca abra um anexo sem considerar cuidadosamente o que ele contém. E é sempre uma decisão sábia prestar muita atenção a quaisquer e-mails que pareçam suspeitos ou fora do comum, mesmo que pareçam vir de alguém ou de uma empresa que você conhece.

Táticas de Engenharia Social

Os invasores costumam usar táticas surpreendentemente simples em esquemas de engenharia social, como pedir ajuda às pessoas. Outra tática é explorar as vítimas de desastres, pedindo-lhes que forneçam informações de identificação pessoal,. como nomes de solteira, endereços, datas de nascimento e números de seguro social de entes queridos desaparecidos ou falecidos. Por quê? Porque essas informações podem ser usadas posteriormente para roubo de identidade.

Posar como um profissional de suporte técnico ou um entregador é fácil de obter acesso não autorizado a uma conta, assim como enviar um e-mail aparentemente legítimo com um anexo malicioso. Esses e-mails geralmente são enviados para um endereço de e-mail de trabalho, onde as pessoas têm menos probabilidade de suspeitar de um remetente desconhecido.

Os e-mails podem ser disfarçados para parecerem originados de um remetente conhecido quando são enviados por um hacker. Táticas mais elaboradas direcionadas a pessoas específicas podem envolver aprender sobre seus interesses e, em seguida, enviar ao alvo um link relacionado a esse interesse. O link pode conter código malicioso que pode roubar informações pessoais de seus computadores. As técnicas populares de engenharia social incluem phishing,. catfishing,. tailgating e baiting.

Se você não está esperando um link ou anexo de um amigo ou colega, pode até valer a pena um telefonema ou uma mensagem de texto para descobrir se eles o enviaram para descartar um golpista.

Tipos de ataques de engenharia social

Há muitas maneiras pelas quais os hackers criam ataques de engenharia social, desde se passar por um profissional de suporte técnico oferecendo "corrigir" um bug em seu computador até enviar uma solicitação de "amigo" para sua conta de mídia social. Aqui estão três ataques populares de engenharia social.

Isca Online

A isca online ocorre quando hackers enviam anúncios com links que parecem oportunidades de encontrar empregos, ganhar dinheiro extra ou parecem fornecer informações úteis. Quando uma pessoa desavisada clica na isca, o malware infecta seu computador.

Phishing

Esses golpes são feitos na forma de textos ou e-mails que se passam por um banco ou outra instituição financeira, ou mesmo um escritório do governo, alegando que você violou uma política, esqueceu de pagar seus impostos ou solicitando que você altere sua senha. Esses golpes são projetados para provocar medo ou preocupação do receptor e levá-los a fornecer informações confidenciais.

Esses tipos de ataques atraem indivíduos desavisados a fornecer informações pessoais, como números de contas bancárias, números de previdência social e outras informações confidenciais com o objetivo do hacker de violar suas contas financeiras.

Interações físicas

Os ataques de engenharia social não acontecem apenas online. Interações físicas podem ocorrer, como um indivíduo fingindo trabalhar em seu escritório e pedindo que você os deixe entrar porque "esqueceram o código da porta ou a chave do cartão" e precisam de ajuda.

Perguntas frequentes sobre engenharia social

Qual é a forma mais comum de engenharia social?

Phishing usado para obter números de segurança social, endereços e outras formas de informações pessoais é a forma mais comum de engenharia social.

Quão comum é a engenharia social?

A engenharia social é extremamente comum e hackers e golpistas estão se tornando mais sofisticados em seus métodos.

Engenharia Social é ilegal?

Sim. Os ataques de engenharia social são ilegais e algumas formas, como roubo de identidade ou invasão de instalações do governo, são consideradas crimes graves.

Destaques

  • Há muitas precauções que você pode tomar, desde a criação de um sistema de autenticação em duas etapas para suas contas até o uso de uma senha diferente para cada conta.

  • A engenharia social é ilegal.

  • Os ataques de engenharia social podem acontecer a um indivíduo online ou pessoalmente.

  • Existem muitas formas de ataques de engenharia social, mas o mais comum é o phishing.

  • O roubo de identidade é um ataque de engenharia social.