Engenharia social em ação
10/ago/2022
Em linhas gerais, a engenharia social está relacionada com ludibriar, enganar, fraudar. É o ato de manipular as pessoas para realizar ações não desejadas. A engenharia social pode chegar em formato físico (uma carta, por exemplo) ou digital (um email de um criminoso tentando se passar por outra pessoa). Contando com isso, hackers não precisam realmente hackear os sistemas, mas simplesmente ludibriar o fator humano para que as pessoas forneçam as informações necessárias e assim atingir seus objetivos.
Métodos.
Existem diversos métodos que um atacante pode utilizar para iniciar um ataque de engenharia social. Alguns listados aqui:
Quid Pro Quo: do latim significa “uma coisa por outra”. Normalmente o atacante oferece algum tipo de benefício em troca de alguma ação ou informação. Podemos imaginar um criminoso que se passa pela equipe de suporte técnico e de uma grande empresa. Para corrigir o "suposto problema" o criminoso solicita ao usuário que desabilite o antivírus. Isso deixa a máquina do usuário fragilizada e aberta para ataques de malware ou ransomware.
Exemplo 1: Vídeo da CNN mostrando a atuação de um hacker desempenhando uma atividade de engenharia social. Aqui um "trote" por telefone para conseguir acesso ao sistema do funcionário.
Exemplo 2: Tailgating. Vídeo do sistema de alerta da OpenpathDensity. Situação clássica com a entrada do invasor "na cola" do funcionário autorizado.
Exemplo 3: Kevin Mitnick: My First Social Engineering Hack. Kevin é um dos hackers mais famosos do mundo. Hoje em dia trabalha como Chief Hacking Officer na KnowBe4 e ajuda empresas a entenderem melhor os problemas e impactos da engenharia social.
A grande maioria dos ataques começa onde a engenharia social é protagonista. Por não terem conhecimento, grande parte dos usuários podem se tornar a porta de entrada para um ataque. Portando, educar os usuários e implementar programas profissionais de conscientização pode ser o caminho certo para criar o real impacto na proteção das informações corporativas.
Pense antes de clicar. Na dúvida, não clique.