CyberNoob On!
Saudades minhas?! Vá, podem admitir se tiveram, mas se não tiveram também não me chateio. Está calor e devia era estar na praia mas por aqui não há férias, nem há descanso, há que continuar o trabalho árduo.
Esta semana, lembrei-me de trazer um tema meio misterioso: Engenharia Social ou para quem é bilíngue, Social Engineering.
Apesar de, pelo termo, parecer algo muito técnico não se deixem enganar, pois não é!
Engenharia Social é nada mais nada menos que, a “arte” de sermos levados a revelar informação pessoal (confidencial) a pessoas que não queremos. Escusado será dizer, que a informação é revelada sem darmos conta, tudo é feito recorrendo a estímulos comportamentais e psicológicos.
Ora então, vamos lá saber como tudo isto se processa. Os senhores ”engenheiros”, que são na verdade hackers, vão tentar disfarçar uma conversa de maneira a adquirirem a nossa confiança, de modo a fornecermos informações ou até que tenhamos certos comportamentos. Estas informações podem ser como passwords, e-mail, número de telemóvel, etc... Comportamentos, podem ser uma coisa tão banal como: segurar uma porta de maneira a entrarem em sítios que não têm acesso para, através disso, roubarem qualquer tipo de informação, entre outras... Apesar que a última situação acontece mais em ambiente profissional e não pessoal. Resumindo, aqui a palavra chave é Confiança. Nós, seres humanos, somos muito levados a fazer coisas quando nos sentimos confortáveis e à vontade. Pois este à vontade pode ser fatal!
Imaginemos esta situação, estamos na nossa casa e alguém liga para falar do nosso serviço de televisão e internet. A pessoa que liga, identifica-se como sendo um empregado da empresa e diz que tem algo para nos oferecer ou até baixar o valor da mensalidade. Motivo logo de alegria, quem não gosta de ofertas ou de coisas baratas que nos fazem falta no dia a dia?! Contudo, para nos "darem" esta oferta, teremos que confirmar a nossa identidade dizendo nome, morada e número fiscal, sem nos apercebermos devido a algo que nos agrada estamos a fornecer dados pessoais, que não daríamos noutras situações.
Tal como falado inicialmente, os atacantes usam técnicas sociais de maneira a ganharem a nossa confiança para nos convencer a dar informação pessoal, sem sequer pensarmos em algo de mal.
Infelizmente, desta vez não tenho propriamente bons conselhos para vos ajudar a não cair nestas técnicas. A única coisa que posso dizer é: Quando a esmola é muita, o pobre desconfia.
Ah! E cuidado com o que dizem. Não vão vocês dizer algo que não devem.
Até à próxima, CyberNoob a ganhar a vossa confiança e a activar sleep mode... por agora. P.S.: Desta vez deixo-vos com um miminho. Um vídeo com a prova de como a Engenharia Social pode acontecer nos dias de hoje.
Comments