CURSO SUPERIOR EM ANÁLISE E DESENVOLVIMENTO DE SOFTWARE

2014
SUMÁRIO

1. Conceitos de engenharia social e segurança da informação
1.1. O que é engenharia social?
1.2. O que é informação e qual a sua importância?
1.3. O que é segurança da informação?
1.4. Tipos de vulnerabilidades
2. O fator humano
2.1. Suas vulnerabilidades
2.2. Como age o engenheiro social
3. A importância da política de segurança, treinamento e conscientização
3.1. Ameaças
3.2. Políticas de seguranças
4. Tipo de fraudes usando a engenharia social, suas técnicas e meios utilizados
4.1. Meios mais comuns para atacar
4.2. Técnicas de ataques mais comuns
5. Dicas para não ser mais vítima da engenharia social
5.1. Como se proteger
5.1.1 Como elaborar senhas fortes
6. Conclusão

1. Conceitos de engenharia social e segurança da informação 1. 1. O que é engenharia social?

O termo engenharia social ficou mais conhecido em 1990, através de um famoso hacker chamado Kevin Mitnick. Esse termo designa para práticas utilizadas a fim de se obter informações sigilosas ou importantes de empresas, pessoas e sistemas de informação, explorando a confiança das pessoas para enganá-las. Pode-se também definir engenharia social como a arte de manipular pessoas a fim de contornar dispositivos de segurança ou construir métodos e estratégias para ludibriar pessoas, utilizando informações cedidas por elas de maneira a ganhar a confiança delas para obter informações. (SILVA, E., 2008).
Muitos são os significados e interpretações dadas ao termo “Engenharia Social”. Uma das melhores encontradas é a seguinte:
Engenharia Social é a ciência que estuda como o conhecimento do comportamento humano pode ser utilizado para induzir uma pessoa a atuar segundo seu desejo. Não se trata de hipnose ou controle da mente, as técnicas de Engenharia Social são amplamente utilizadas por detetives