Basicamente, o termo Engenharia Social significa a "garimpagem" de informações importantes sobre uma determinada empresa, pessoa, produto, ou organização. Dessa forma, podemos encarar o termo como sinônimo de espionagem, que utiliza táticas que vão desde cartas e telefonemas, passando por pesquisas nos depósitos de lixo até a abordagem pessoal.
Quantas vezes você já não deve ter recebido e-mails como:
"Olhe nossa foto naquela festa de ontem. Clique para visualizá-la. Beijos estou com saudade.!!"
ou talvez:
"Ajude-nos nessa corrente. Repasse esse e-mail ao maior numero de pessoas que conheça para que nossa campanha possa ter efeito. Envie a até 10 pessoas, pois você será recompensado ..."
Entre outras...
Com certeza, todos já devem ter recebido esses tipos de e-mails. Mas não tenho a mesma certeza se todos, talvez não tenham clicado nesses e-mails; talvez por curiosidade...
O objetivo primordial nessa técnica é adquirir informações importantíssimas sobre a vítima.
Antes de se preocupar em desenvolver ferramentas de alto nível para atacar seu alvos, o cracker, visa o uso da Engenharia Social. Para ele é muito mais proveitoso, conseguir o acesso ao seus arquivos pela "porta da frente". Imagine, que chegue alguém em sua casa e lhe convença de uma historia mirabolante e que ele precisa de sua ajuda. Você prontamente irá ajudá-lo e talvez até convide-o para sentar no sofá da sua casa. Incrivel, não?? O criminoso não teve quase esforço nenhum para entrar em sua casa.
Faça essa analogia e encaixe no perfil do ataque cibernético. Por isso é preciso a mesma precaução que você tem com sua casa, ter também no momento que você navega na internet. Não saia clicando em qualquer link. Principalmente os recebidos por e-mail e aquelas propagandas tentadoras, lhe informando sobre produtos de grande valia para você. Em vez de clicar no link, talvez você possar clicar com o botão direito e copiar a url do link; cole no browser e verifique se algo estranho está presente no link.
Não limite a Engenharia Social, como simplesmente um ataque online. Você pode sofrer essa ataque na sua empresa, com um funcionário interessado em sua vida pessoal, onde pode capturar informações sigilosas sobre você. Num bar, por exemplo, você também pode passar por tal situação. Entre outros lugares comuns, que não deixam nehuma pista de um ataque.
Lembre-se de que o espião usará a boa vontade, a cortesia e a ingenuidade das pessoas.
Atentem-se também a ligações telefônicas solicitando seus dados ou informando que você ganhou em alguma promoção, jamais passe seus dados pessoais ou bancários através de um contato telefônico.
Um dos maiores hackers do mundo Kevin Mitnick, fraudou empresas e pessoas apenas com a engenharia social, onde o mesmo diz "O elo fraco são as pessoas", pense nisso e não caia em possíveis golpes!
É isso aí pessoal todo cuidado é pouco!
Nenhum comentário:
Postar um comentário