Tecnologo
Da definição acima dois pontos chaves devem ser destacados. O primeiro é que a Engenharia Social não é um ataque exclusivo do meio digital, sendo passível de ocorrência mesmo sem o auxílio da tecnologia, apesar de ataques assim não serem o foco deste artigo. O outro ponto do qual o primeiro é uma consequência direta é que o foco de um ataque de Engenharia social é o fator humano, daí a sua eficácia.
Uma ótima descrição da Engenharia Social foi dada pelo hacker Kevin Mitnick em seu livro “A Arte de Enganar”, cito abaixo em livre tradução o que ele diz:
“- A engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que na verdade ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia.”
Como agem os atacantes:
Phishing: Consiste do envio de mensagens falsas para a vítima, buscando obter, sem o conhecimento desta, informações sigilosas. Seu funcionamento baseia-se na exploração de um vínculo de confiança entre a vítima e por quem o atacante está se passando.
Nesse ataque ocorre com frequência a cópia do layout do site pelo qual o atacante tenta se passar, seja esse layout usado na mensagem enviada para a vítima ou em um site falso. Nesse segundo caso, também e necessário por parte do atacante mascarar a URL do site. Uma forma muito comum de fazer isso é usando encurtadores de endereços web, como o migre.me e o bit.ly. Um caso de phishing ocorreu em Maio de 2009, quando atacantes enviaram dezenas de e-mails para usuários do Facebook, rede social que informa seus usuários desta maneira com frequência. Os links contidos nessas mensagens levavam a páginas falsas, deliberadamente projetadas para parecer com as páginas legítimas do Facebook. Elas continham campos para que os usuários digitassem os dados de suas contas. O porta-voz do Facebook, Barry Schnitt,