sexta-feira, 3 de outubro de 2014

O que é Engenharia Social ?

"Engenharia social, a arte de enganar!"


O assunto escolhido tem sido bem comentado ultimamente, porque de alguma forma nos afeta. Se vamos ter que encara-lá, nada melhor do que saber como ela funciona para evitarmos ser vítimas!

Engenharia social consiste basicamente em formas de ataque e táticas para se obter informações sigilosas  de empresas e usuários. Faz isso por meio de linguagem persuasiva e discreta(bons engenheiros sociais são extremamente detalhistas e persuasivos) se aproveitando da ingenuidade, confiança e até mesmo da ganância das pessoas. Abaixo você verá alguns métodos usados na Engenharia Social:

1-  Phishing e Emails - Essa estratégia funciona por envio de emails que pedem informações. Como por exemplo um email de um "banco" que pode que você altere dados cadastrais ou digite informações.
É comum também, que eles mandem emails se passando por outras pessoas ou instituições. Podem se passar por amigos, mandando o típico email "Veja nossas fotos da viajem!" para que você faça download. E se você fizer..... Já sabe o que veio de brinde!!!  
                                              
 2- Vírus e  Keyloggers- Também é comum as pessoas receberem emails dizendo que o seu computador está infectado por vírus, e pede que você instale um certo programa para resolver isso. Na verdade o programa vai permitir à outra pessoa o acesso a dados no seu computador. Outro método é instalar os keyloggers, esses fazem capturas de telas e salvam dados importantes digitados(senhas, cpf, rg...).
                                                
3-Shoulder Surfing (Surfando pelos ombros)- Agora provavelmente inclui você! engenheiros sociais estão sempre atentos ao que as pessoas ao seu redor falam no telefone. Jamais passe senhas, números ou outras informações suas por telefone. Evite digitar senhas em locais públicos, tanto em celulares quanto computadores.
                               
4- Redes Sociais- Grande parte dos usuários alvo, tem toda ou pelo menos parte de sua vida publicada em redes sociais. Por isso é muito importante tomar cuidado com as informações que você disponibiliza e a quem disponibiliza! Não é aconselhável colocar telefones, endereço, empresa na qual trabalha e qualquer tipo de informação pessoal em seu perfil. 
Certa vez assisti uma palestra de engenharia social lá foi citado um caso de um usuário comum, tendo algumas informações públicas (Data de nascimento,cidade,amigos) como a grande maioria das pessoas nas redes sociais. Um dia quando ia fazer uma prova de concurso postou simplesmente a tal hashtag contando que estava indo para o lugar. Depois quando saiu o resultado, para acessar o banco de dados com todas as informações do usuário era necessário somente:
O nome do candidato, o dia em que nasceu e o dia em que fez a prova. Não é necessário dizer que o cenário estava formado! 
Outro exemplo está no vídeo abaixo: 
Então a dica é: Não há anti-vírus melhor do que uma boa conduta do usuário, não seja ingênuo e nem exponha sua vida ao mundo!
                                                                                                                                      G.B