O termo Engenharia Social não é nenhuma especialidade da
engenharia tradicional e nem formação universitária é apenas uma técnica de obter
facilmente informações, fragilidades ou acesso. Na verdade este termo começou a
ser amplamente utilizado pela mídia americana sobre o tema da Segurança da
Informação por volta de 1990 devido aos constantes ataques do hacker Kevin
Mitnick e ainda é amplamente utilizado até hoje.
A técnica consiste basicamente
em obter informações privilegiadas de pessoas físicas ou dos funcionários das
empresas se aproveitando da confiança, ingenuidade, falhas de comportamento ou
por falsa identidade quer seja pessoalmente, por telefone ou e-mail com
intenção de facilitar o acesso virtual, ou as instalações e extrair informações
sem necessitar de força bruta ou ataque externo, pois estes normalmente as
empresas já estão bem preparadas e seguras através dos seus sistemas de
segurança tradicionais. Quando os usuários não estão treinados para evitar este
tipo de ataque na maioria das vezes permitem acesso a pessoas não autorizadas a
áreas não permitidas, passam informações pessoais, senhas e muitos dados privilegiados
pois confiam na presença ou em telefones de falsos gerentes, analistas de
suporte ou pessoas supostamente confiáveis. Não adianta somente comprar os
melhores softwares ou hardwares de segurança para se proteger, pois neste tipo
de ataque a única maneira de evitar é o treinamento e a forma que o usuário
deve se comportar quando for abordado.
Uma dica muito importante é que nunca devemos fornecer dados
pessoais a pessoas desconhecidas ou que se apresentem como seus prestadores de
serviços, superiores ou supostamente lhe conhecem. Alguns comportamentos
simples para evitar este tipo de ataque como: não passem informações pessoais
ou privilegiadas a pessoas pouco conhecidas ou que não deveriam possui-las, só acesse
sites confiáveis, nunca click em links que venham por e-mail, não preencha em
nenhum site todos os dados da sua conta bancaria ou pessoal, não passe
informações por telefone a pessoas que ligaram diretamente para você, caso
desconfie ligue de volta para o telefone que já conheça ou procure o número do
prestador de serviço, se necessário só confirme os dados passados pelo
atendente nunca forneça informações diretamente, pois desta forma estará
evitando um possível ataque de engenharia social.
Links relacionados:
- Engenharia Social - Wikipedia
- Cuidado com a engenharia social - Tecmundo
- Kevin Mitnick responde algumas perguntas sobre hacker
- Kevin Mitnick - Bibliografia
- A Arte de Enganar - Kevin Mitnick - Livraria Cultura
Para tirar mais dúvidas ou
necessitar de alguma informação sobre informática faça o seu comentário abaixo.
Sílvio Pereira, engenheiro,
pós-graduado no ITA em Segurança da Informação, Consultor especializado em
Segurança da Informação, Virtualização e Cloud Computing. E-mail: spereira@gn2.com.br
Nenhum comentário:
Postar um comentário