O documento discute engenharia social, que é a arte de manipular pessoas para obter informações confidenciais através de técnicas como ligar para alguém fingindo ser outra pessoa, enviar e-mails ou correio, usar redes sociais ou aproveitar erros de digitação. Algumas formas comuns de ataque incluem ligar para funcionários se passando por colegas, usar a linguagem da empresa, ouvir música de espera e explorar erros no ambiente de trabalho. A melhor proteção é ter cuidado com o que se compartilha e sempre
2. O QUE É ENGENHARIA SOCIAL?
• Engenharia social designa a arte de manipular
pessoas a fim de contornar dispositivos de
segurança. Trata-se assim de uma técnica que
consiste em obter informações por parte dos
utilizadores por telefone, por correio electrónico,
por correio tradicional ou contato direto.
3. FORMAS DE ATAQUES:
• Primeiros alvos ao telefone
• Falar a mesma língua
• Música de espera
• Notícias e Spams
• Redes sociais
• Erros de digitação
• Ambiente de trabalho
• Portas e catracas
• Espiar o teclado
4. Primeiros alvos ao telefone
• Engenheiros sociais que utilizam o telefone para obter
informações possuem como objetivo ou passar-se por algum
funcionário e colega de trabalho, ou algum tipo de
autoridade externa, como auditor por exemplo.
5. Falar a mesma língua
• Cada corporação possui sua própria linguagem e expressões
que são usadas pelos funcionários. A engenharia social
criminosa estuda tal linguagem para tirar o máximo proveito
disso.
6. MÚSICA DE ESPERA
• Ataques bem-sucedidos exigem paciência, tempo e
persistência. Uma abordagem que está sendo muito
utilizada é utilizar a música que as empresas utilizam
para deixar as pessoas esperando ao telefone.
7. Notícias e Spams
• Este é um dos ataques mais comuns e é utilizado
principalmente para obter dados bancários e financeiros das
pessoas, como número de conta, senha, número do cartão
de crédito, etc.
8. Redes sociais
• Boa parte das pessoas possui perfis e contas em redes
sociais, o que facilita a engenharia social criminosa.
9. Erros de digitação
• Pessoas que praticam a engenharia social criminosa se
aproveitam de qualquer deslize dos usuários para tirar
informações. Uma das novas técnicas empregadas é
aproveitar-se dos erros de digitação cometidos.
10. Ambiente de trabalho
• Talvez você não perceba, mas deve ter dados confidenciais
ou importantes totalmente desprotegidos dentro do
escritório ou do setor para o qual você trabalha.
11. Portas e catracas
• Departamentos onde se encontram esses
tesouros(informações), também não costuma ser um
problema para os engenheiros sociais. Para isso, muitas
estratégias podem ser aplicadas e algumas até chegam a
parecer ideia de filmes de Hollywood.
12. Espiar o teclado
• Não é à toa que os avisos em caixas eletrônicos pedem para
que as pessoas da fila respeitem um limite de distância
enquanto outro cliente estiver usando o equipamento.
Espiar alguém digitando uma senha é muito fácil e pode
causar grandes problemas para a vítima.
13. Como se proteger?
• A melhor maneira de se proteger das técnicas de engenharia
social é utilizar o seu bom senso para não divulgar a
qualquer pessoa as informações que podem prejudicar a
segurança da empresa. Assim é aconselhável,
independentemente do tipo de informação pedida:
• Informar-se
• interrogar-se.
• Verificar-se.