O que é engenharia social?
Engenharia social é o ato de explorar as fraquezas humanas para obter acesso a informações pessoais e sistemas protegidos. A engenharia social depende da manipulação de indivíduos, em vez de invadir sistemas de computadores para penetrar na conta de um alvo.
Entendendo a Engenharia Social
Por exemplo, uma mulher pode ligar para o banco de uma vítima do sexo masculino e fingir ser sua esposa, alegando uma emergência e solicitando acesso à sua conta. Se a mulher puder projetar socialmente com sucesso o representante de atendimento ao cliente do banco, apelando para a tendência empática do representante, ela poderá obter acesso à conta do homem e roubar seu dinheiro. Da mesma forma, um invasor pode entrar em contato com o departamento de atendimento ao cliente de um provedor de email para obter uma redefinição de senha que possibilite ao invasor controlar a conta de email de um destino em vez de invadir a conta.
Engenharia social refere-se à manipulação de um alvo para que ele desista de informações importantes. Além de roubar a identidade de um indivíduo ou comprometer um cartão de crédito ou conta bancária, a engenharia social pode ser aplicada para obter os segredos comerciais de uma empresa ou explorar a segurança nacional.
A engenharia social é difícil de ser evitada por alvos em potencial. Precauções como o uso de senhas fortes e a autenticação de dois fatores para contas são usadas, mas as contas ainda podem ser comprometidas por terceiros com acesso a suas contas, como funcionários de bancos. No entanto, os indivíduos podem diminuir seu risco, evitando fornecer informações confidenciais, sendo cautelosos ao compartilhar informações nas mídias sociais, não repetindo senhas, usando autenticação de dois fatores, usando respostas falsas ou difíceis de adivinhar para responder a perguntas de segurança e mantendo um atento às contas, especialmente às financeiras.
Os atacantes costumam usar táticas surpreendentemente simples em esquemas de engenharia social, como pedir ajuda às pessoas. Outra tática é explorar as vítimas de desastres, solicitando que elas forneçam informações de identificação pessoal, como nomes de solteira, endereços, datas de nascimento e números de previdência social para entes queridos desaparecidos ou falecidos - informações que podem ser usadas posteriormente para roubo de identidade.
Ficar como profissional de suporte técnico ou como entregador é uma maneira fácil de obter acesso não autorizado a uma conta, pois está enviando um e-mail aparentemente legítimo com um anexo malicioso. Esses e-mails geralmente são enviados para um endereço comercial, no qual as pessoas têm menos probabilidade de suspeitar de um remetente desconhecido.
Os e-mails podem ser disfarçados para parecer que se originaram de um remetente conhecido quando são realmente enviados por um hacker. Táticas mais elaboradas, direcionadas a pessoas específicas, podem envolver o aprendizado de seus interesses e o envio ao alvo de um link relacionado a esse interesse. O link pode conter código malicioso que pode roubar informações pessoais de seus computadores. As técnicas populares de engenharia social incluem phishing, pesca de gatos, utilização não autorizada e iscas.
