O que é engenharia social
Engenharia social é a arte de manipular pessoas a fim de burlar dispositivos de segurança. É uma técnica que consiste em obter informações dos utilizadores por contato direto, telefone, correio tradicional ou correio eletrônico. São baseados na persuasão e na ingenuidade dos utilizadores, eles se passam por técnicos, administradores, entre outros. É um dos meios mais usados para obtenção de informações sigilosas, os ataques são muito frequentes, não só na internet, mais no nosso dia-a-dia.
Uma definição do que é a engenharia social é a seguinte: engenharia social é qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Para isso, o enganador pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc.
AS TÉCNICAS DE ATAQUE
São várias as técnicas de ataque, por causa da fragilidade das pessoas, por falta de bom senso as pessoas acabam caindo em golpes, às empresas investem milhões em tecnologias de segurança e protegem fisicamente seus sistemas mais se esquecem de métodos para proteger seus funcionários. Ferramentas usadas pelos atacantes:
• Disfarces: Parte fundamental de qualquer ataque de Engenharia Social é a capacidade do atacante de esconder a sua identidade e de assumir a identidade de alguém que possui acesso a informação que o ataque tem como alvo.
• Informações descartadas incorretamente: O descarte de informação na forma impressa ou o ato de esvaziar a lixeira de um desktop não são seguros o suficiente quando tratamos com dados sigilosos, já que basta uma inspeção mais cautelosa para que um atacante chegue até eles. Devemos sempre garantir o descarte seguro da informação, usando meio adequado para isso (a queima no caso da informação em papel ou o uso de softwares seguros para apagar dados sigilosos do computador).
• Redes de contato: Amigos e conhecidos são uma fonte de informação