Engenharia social
O que é engenharia social?
Engenharia social é o ato de explorar as fraquezas humanas para obter acesso a informações pessoais e sistemas protegidos. A engenharia social depende da manipulação de indivíduos, em vez de hackear sistemas de computador para penetrar na conta de um alvo.
Compreendendo a Engenharia Social
Por exemplo, uma mulher pode ligar para o banco de uma vítima do sexo masculino e fingir ser sua esposa, alegando uma emergência e solicitando acesso à sua conta. Se a mulher conseguir fazer a engenharia social do representante de atendimento ao cliente do banco apelando para a tendência empática do representante, ela poderá obter acesso à conta do homem e roubar seu dinheiro. Da mesma forma, um invasor pode entrar em contato com o departamento de atendimento ao cliente de um provedor de email para obter uma redefinição de senha que possibilite ao invasor controlar a conta de email de um alvo em vez de invadir essa conta.
A engenharia social se refere à manipulação de um alvo para que ele forneça informações importantes. Além de roubar a identidade de um indivíduo ou comprometer um cartão de crédito ou conta bancária, a engenharia social pode ser aplicada para obter segredos comerciais de uma empresa ou explorar a segurança nacional.
A engenharia social é difícil para alvos em potencial prevenir. Precauções como autenticação de dois fatores para contas são usadas, mas as contas ainda podem ser comprometidas por terceiros com acesso às suas contas, como funcionários de bancos. No entanto, os indivíduos podem diminuir o risco evitando fornecer informações confidenciais, sendo cautelosos ao compartilhar informações nas redes sociais, não repetindo senhas, usando autenticação de dois fatores, usando respostas falsas ou difíceis de adivinhar para perguntas de segurança da conta e mantendo um de olho nas contas, especialmente nas contas financeiras.
Os invasores costumam usar táticas surpreendentemente simples em esquemas de engenharia social, como pedir ajuda às pessoas. Outra tática é explorar as vítimas de desastres pedindo-lhes que forneçam informações de identificação pessoal, como roubo de identidade.
Posar como um profissional de suporte técnico ou entregador são maneiras fáceis de obter acesso não autorizado a uma conta, assim como enviar um e-mail aparentemente legítimo com um anexo malicioso. Esses e-mails são geralmente enviados para um endereço de e-mail comercial, onde as pessoas têm menos probabilidade de suspeitar de um remetente desconhecido.
Os e-mails podem ser disfarçados para parecerem se originados de um remetente conhecido quando na verdade são enviados por um hacker. Táticas mais elaboradas que são direcionadas a pessoas específicas podem envolver aprender sobre seus interesses e, em seguida, enviar ao alvo um link relacionado a esse interesse. O link pode conter código malicioso que pode roubar informações pessoais de seus computadores. As técnicas populares de engenharia social incluem phishing, pesca do gato, utilização não autorizada e isca.