Definição de Engenharia Social

Quando assistimos ao típico filme de roubo de colarinho branco, não hesitamos em ter empatia com o personagem do ladrão por sua inteligência, sua classe e elegância, e o aparente segurança de seus atos, com base não no violênciamas em engano astuto e zombaria audaciosa do sistema.

Mas vamos nos colocar no lugar da vítima por um momento. Nos incomodaríamos se, por exemplo, alguém se passasse por um colega de trabalho da mesma empresa e roubasse nossos códigos de acesso ao prédio para entrar à noite e roubar?

Mais do que me incomodar, isso me daria um excelente acesso de raiva, tanto pelo fato em si quanto por como fui ridicularizado. Bem-vindo ao mundo da engenharia social.

A chamada "engenharia social" consiste na arte de se passar por alguém para enganar uma pessoa e fazê-la abrir o acesso ao seu computador, sua conta em um serviço online, ou facilitar de alguma forma o trabalho do cibercriminoso

Um dos hackers mais famosos por usar essas técnicas que não envolvem nenhum conhecimento técnico (mas o bom

hacker deve saber como combinar com eles) foi Kevin Mitnick.

Em meados dos anos 90 do século passado, Mitnick estrelou com seu perseguidor, outro hacker chamou Tsutomu Shimomura, um jogo do rato e do gato após o primeiro ter cometido, entre outros, algum crime de roubo com uso de engenharia social.

Chama a atenção o caso de uma conhecida operadora de telefonia móvel, da qual roubou o firmware de um modem após ligar para suas instalações, conversando com o segurança. segurança em serviço, e persuadi-lo de que ele era um membro da equipe da empresa, que ele tinha que entregar um trabalho urgente para Segunda-feira (era uma noite de sexta-feira) e por favor dê a ele o número do modem privado para os executivos empresa.

Depois de argumentar que seus chefes não estavam muito felizes com ele e que estava em jogo a demissão e insinuando os problemas que isso significaria para a empresa. família do personagem que havia sido criado, Mitnick conseguiu suavizar o coração do segurança, que lhe deu o número reservado para o pessoal da empresa se conectar via modem.

A engenharia social não envolve necessariamente conhecimento técnico, embora seja geralmente usado pela mesma pessoa que "termina o trabalho" em um nível técnico, ou por outros que o fazem parceiro

São práticas de engenharia social, por exemplo, chamadas de suposições técnicas da Microsoft que afirmam ter localizado remotamente um problema em nosso computador e que você pode consertar (mediante pagamento, é claro), se permitirmos que eles acessem remotamente.

Desnecessário dizer, nunca faça isso. Não existe técnica que se oponha infalivelmente à engenharia social.

A melhor maneira de não cair em truques de engenharia social é pensar cuidadosamente sobre o que eles nos disseram e nossa resposta antes de dar, seja prudente e duvide um pouco de tudo

A engenharia social às vezes também é usada por aquelas pessoas que ligam dos call centers das operadoras de telefonia e que nos oferecem para melhorar nosso factura mas tentando não referir preços específicos ou indicando que, na realidade, o que procuram é nos mudar para outra operadora, da qual tomam o cuidado de não se pronunciarem. Nome.

Devemos ter muito cuidado com a engenharia social, uma vez que podemos nos proteger de ataques em nossos sistemas de computador instalando um antivirus, remendar os buracos no Programas, ou contratar um profissional da área e, em última instância e sempre que possível, desconectar o computador do eletricidade.

Mas, como disse antes, não existe uma fórmula para a engenharia social se proteger, é para ver acontecer e ficar atento.

Fotos: Fotolia - philllbg / comicsans

Tópicos em Engenharia Social