Engenharia Social: Recomendações
Práticas para evitar esse tipo de ataque

1210191 Ingrid Mazoni

Abril de 2014

Recomendações de boas práticas para evitar o ataque de engenheiro social.


Educar os usuários sobre o tipo de ataque: Importante conscientizar as pessoas sobre o valor da informação que elas dispõem e manipulam, seja ela de uso pessoal ou institucional. 

Treinar os usuários: Informar os usuários sobre como age um engenheiro social.



Prestar atenção aos tipos de e-mails recebidos: O usuário deve prestar atenção ao abrir um e-mail (observar quem é o remetente e o conteúdo do e-mail), pois é muito comum um usuário receber e-mail com conteúdo duvidoso.



Segurança Física: Permitir o acesso a dependências de uma organização apenas às pessoas devidamente autorizadas, bem como dispor de funcionários de segurança a fim de monitorar entrada e saída da organização.



Política de Segurança: Estabelecer procedimentos que eliminem quaisquer trocas de senhas. Por exemplo, um administrador jamais deve solicitar a senha e/ou ser capaz de ter acesso a senha de usuários de um sistema. Estimular o uso de senhas de difícil descoberta, além de remover contas de usuários que deixaram a instituição.



Controle de Acesso: Os mecanismos de controle de acesso tem o objetivo de implementar privilégios mínimos a usuários a fim de que estes possam realizar suas atividades. O controle de acesso pode também evitar que usuários sem permissão possam criar/remover/alterar contas e instalar software danosos a organização.



Nunca acesse sua conta bancária por meio de links contidos em e-mails: Sempre digitar o endereço do site no navegador. E-mails de procedência desconhecida e duvidosa podem conter links que o direcionem para páginas fraudulentas.



Mantenha sempre o seu antivírus ativo e atualizado: Além do antivírus, é importante instalar um firewall, pois eles podem bloquear o recebimento de cavalos de