Engenharia social A arte de manipular
Definição Engenharia social é conhecida comumente como a arte de manipular pessoas para que realizem ações ou divulguem informações pessoais. Engenharia Social é a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma instituição através de habilidades de persuasão. Ao contrário do misticismo atribuído à técnica, não é necessário utilizar nenhum equipamento futurístico para realizar essa atividade.
Como age o engenheiro social? Geralmente o engenheiro social é um tipo de pessoa agradável, ou seja, uma pessoa educada, simpática, carismática. Mas, sobretudo criativa, flexível e dinâmica. Possuindo uma conversa bastante envolvente.
Alguns exemplos: Exemplo 1: você recebe uma mensagem e-mail, onde o remetente é o gerente ou alguém em nome do departamento de suporte do seu banco. Na mensagem ele diz que o serviço de internet Banking está apresentando algum problema e que tal problema pode ser corrigido se você executar o aplicativo que está anexado à mensagem. A execução deste aplicativo apresenta uma tela análoga àquela que você utiliza para ter acesso a conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso à conta bancária e enviá-la para o atacante. Exemplo 2: você recebe uma mensagem de e-mail, dizendo que seu computador está infectado por um vírus. A mensagem sugere que você instale uma ferramenta disponível em um site da internet, para eliminar o vírus de seu computador. A real função desta ferramenta não é eliminar um vírus, mas sim permitir que alguém tenha acesso ao seu computador e a todos os dados nele armazenados.
Alguns ataques Phishing Anexos Maliciosos Falso Antivírus (Rogueware)
Phishing Prezado Cliente, Identificamos que sua conta encontra-se com seus dados desatualizados e isso contribui para a falta de segurança do seu acesso ao Internet Banking do Bando do Nordeste. Por Favor, acesse a sua conta e atualize os seus dados clicando no botão abaixo. Banco do Nordeste, sua segurança em primeiro lugar.
Phishing... Todos os dias, milhões de ameaças virtuais são espalhadas pela internet. Boa parte desse montante pode ser classificada como phishing. Essa prática, como o nome sugere ( phishing em inglês corresponde a pescaria ), tem o objetivo de pescar informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito. Para não cair em armadilhas como essa, o internauta precisa estar muito atento e prevenido contra o phishing. Para isso, você pode utilizar ferramentas anti-phishing gratuitas ou pagas e filtrar boa parte dessas ameaças. Alguns exemplos de aplicativos com esta finalidade são PhishGuard para o Firefox ou Internet Explorer e WOT para Google Chrome. Além disso, quase todos os antivírus no mercado são capazes de barrar este tipo de fraude.
Evitando ataques de Engenharia Social Conexões seguras e criptografadas; Nunca acesse sites de bancos em redes públicas. Ex.: Shopping, Aeroporto, Faculdade, etc.; Treinamento e Conscientização das pessoas, sobre o valor da informação; Sites e certificados digitais; Bom senso e atenção aos detalhes; Use senhas fortes e guarde-as em local seguro;
Conclusão Talvez o maior problema que surge ao combater a engenharia social é o fato de não existir solução imediata, algo que para a sociedade atual parece impensável. Apenas com a conscientização e o treinamento dos operadores e usuários dos sistemas de informação que obtém-se resultados satisfatórios, processo esse que é lento e custoso, porem indispensável. Não existe patch para a burrice humana