O termo “engenharia social” designa a arte de manipular pessoas com o objetivo de contornar dispositivos de segurança. Trata-se, portanto, de uma técnica que consiste em obter informações através de contato por telefone, correio eletrônico, correio tradicional ou contato direto.
A engenharia social é baseada na utilização da força de persuasão e na exploração da ingenuidade dos utilizadores, fazendo-se passar por um técnico, um administrador, etc. Geralmente, os métodos de engenharia social desenrolam-se de acordo com o esquema seguinte:
- Uma fase de abordagem que permite pôr o utilizador à vontade, fazendo-se passar por uma pessoa da sua hierarquia, da empresa, do seu meio ou por um cliente, um fornecedor, etc.
- Um alerta, a fim de o desestabilizar e assegurar-se da rapidez da sua reação. Pode tratar-se, por exemplo, de um pretexto de segurança ou de uma situação de emergência.
- Uma diversão, quer dizer, uma frase ou uma situação que permite tranquilizar o utilizador e evitar que se focalize no alerta. Pode tratar-se, por exemplo, de um agradecimento que anuncia que tudo voltou à normalidade, de uma frase anódina ou, no caso de um correio eletrônico ou de um site, de um redirecionamento para o site da empresa.
A engenharia social pode assumir várias formas:
- Por telefone,
- Por correio eletrônico,
- Por correio escrito,
- Por serviço de mensagens instantâneas
Como se proteger?
A melhor maneira de se proteger das técnicas de engenharia social é utilizar o seu bom senso para não divulgar a qualquer pessoa as informações que podem prejudicar a segurança da empresa, independentemente do tipo de informação pedida:
- Informar-se sobre a identidade do seu interlocutor pedindo-lhe informações precisas (nome e apelido, empresa, número de telefone).
- Verificar eventualmente as informações fornecidas.
- Interrogar-se sempre sobre a importância das informações pedidas.
Estas ações no meio geral é mais comum do que pensamos ser, pois de forma direta ou indireta acabamos por passar informações exclusivas e importantes dos ambientes, rotinas, procedimentos e situações do locais onde trabalhamos ou do local onde vivemos. Informações como horários, trajetos de deslocamento para ir ao trabalho ou para buscar os filhos à escola, número de pessoas na família ou no ambiente de trabalho, vulnerabilidades no ambiente de trabalho e nas residências, esquemas de segurança empresarial e residencial dentre outras informações. É fato de que devemos nos atentar aos locais e para quais pessoas passamos tais informações, pois estas informações podem oferecer acesso livre a sua empresas e residência à criminosos.
Fonte: Consulte Segurança
Nenhum comentário:
Postar um comentário