Engenharia social

Definição - O que significa Engenharia Social?

A engenharia social é o cracking não técnico da segurança da informação (SI). Aplica-se a fraude com o único propósito de obter informações, fraude ou acesso ao sistema. Uma série de táticas podem ser usadas, incluindo:

  • Aproveitando a bondade humana
  • Pesquisar dados confidenciais fora de um computador, como olhar dentro de uma lixeira
  • Obter senhas de computador por meio de métodos secretos

A engenharia social foi inicialmente associada às ciências sociais. No entanto, a forma como é usado também o torna relevante para os profissionais de informática, pois é uma ameaça significativa à segurança de qualquer sistema.

Definirtec explica Engenharia Social

Spear phishing é uma técnica comum de engenharia social. Por exemplo, um phisher pode enviar um e-mail para endereços em uma empresa-alvo pedindo a um usuário para verificar as informações de segurança. O e-mail é feito para parecer legítimo e enviado pela equipe de TI ou pela alta administração, junto com um aviso para as principais consequências se as informações necessárias não forem fornecidas. Tal como acontece com um ataque de phishing normal, a vítima clica em um link que leva a um site que o hacker configurou para reunir as informações confidenciais, geralmente com a aparência do site real. Depois de obter as informações, o hacker consegue acessar a rede da empresa usando um login legítimo.

Dumpster diving refere-se a uma pesquisa literal no lixo de uma organização em busca de informações que possam ser usadas para acessar a rede de uma empresa. As empresas geralmente descartam informações confidenciais, incluindo manuais de sistema, que os invasores usam para acessar os sistemas de informação. Em alguns casos, discos rígidos completos e não apagados com informações extremamente confidenciais são descartados, permitindo que um mergulhador de lixo inicialize e obtenha informações facilmente.

A engenharia social é tão perigosa e prejudicial quanto qualquer outro ataque técnico. Na verdade, você poderia argumentar que a engenharia social é mais séria do que outras ameaças, pois os humanos estão sempre em um estado de vulnerabilidade. Não é tão difícil configurar corretamente um firewall. É muito difícil treinar novos funcionários sobre os perigos das façanhas de engenharia social.