Métodos de Engenharia Social – Como se proteger

Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.

1. Faça o download e instale a ferramenta de reparo aqui..
2. Deixe o software escanear seu computador.
3. A ferramenta irá então reparar seu computador.

Temos escrito muito sobre
Engenharia Social
e você pode ter lido sobre isso em outros lugares também. Engenharia Social é o método onde os engenheiros sociais (leia-se: hackers) nem sequer têm de tocar num teclado para obter dados confidenciais. Os métodos são diferentes e difíceis de contar. Eu estudei um pouco e descobri que eu posso categorizar esses métodos em diferentes cabeçalhos como escrito abaixo. Fora dos muitos métodos, este artigo cobre os 5 primeiros
métodos populares de engenharia social
…Arkansas.

Métodos de Engenharia Social

Tínhamos tocado nas técnicas de engenharia social mais cedo. Este artigo pode ser considerado na continuação da ligação. A seguir estão os métodos mais usados – não incluindo o malware de engenharia social.

Ganhar confiança



O método mais utilizado para a engenharia social é ganhar a confiança dos empregados do negócio alvo. Um ou mais dos outros títulos deste artigo também se enquadram nesta categoria, mas eu escrevi sobre eles separadamente para que eu possa detalhá-los.

Podes falar sobre qualquer coisa com os teus amigos, pessoas em quem confies. No caso de problemas, você pode falar com eles e dizer-lhes o que o está incomodando. E durante esse tempo, se o outro lhe fizer uma pergunta, você não vai pensar duas vezes sobre por que a pessoa está fazendo a pergunta, antes de responder. Os engenheiros sociais manipulam as emoções humanas e usam-nas para obter os dados e informações que querem.

O método mais fácil é fazer-se passar por autoridade. É comum que os engenheiros sociais usam cartões de identificação falsos para provar a sua identidade falsa e para fazer você confiar neles. Uma vez que você cair em sua armadilha, é fácil para eles obter qualquer tipo de informação que eles querem.

De acordo com o que eu li sobre o assunto, a maioria dos engenheiros sociais vai mostrar que você está em algum tipo de problema para trabalhar com a empresa e que eles estão tentando ajudá-lo. Quando em terror, você fala como um papagaio – dando-lhes a informação que precisam.

Um site disse que agir com raiva faz com que outros se submetam aos seus feitos. Eu não tenho certeza sobre isso completamente como eu não sou um psicólogo, mas estou mencionando isso aqui no caso de você desejar saber sobre isso. É geralmente dito que os engenheiros sociais fingem raiva ao caminhar para os departamentos que contêm informações. As pessoas desejam evitar a raiva, e elas não vão impedi-lo se eles vêem que você está com raiva. Isso é uma tentativa da sua parte de ficar longe e manter seu humor estável em vez de lidar com uma pessoa com raiva. Ele deu um exemplo de que quando um casal queria entrar com uma garrafa de álcool em algum parque, o casal apenas agiu com raiva e ignorou a zona de frisking como a segurança apenas os saudou. Eu não sei o quão eficaz é, mas parece haver alguma lógica. Se for verdade, você deve dizer a seus guardas para manter as regras, independentemente de como os clientes estão se comportando. Um deles pode ser apenas um engenheiro social.

Fazer amigos é outro método popular que vou abordar na próxima seção.

Uso de charcos para Engenharia Social

Embora os amigos possam ser feitos em qualquer lugar, seguir uma pessoa importante até ao seu charco (bar/bar, etc.) é o melhor método para ganhar confiança. As pessoas costumam falar muito em tais lugares – se as provocares. Uma vez que elas se descontraem lá, elas têm a necessidade de falar e desabafar as suas emoções. Se eles te virem mais de uma vez, é natural que eles queiram te conhecer mais. E neste cenário, é muito fácil ganhar a confiança deles. Uma vez que você tenha a confiança deles, você pode simplesmente direcionar a conversa para seus locais de trabalho e obter a informação que você quer.

Usando entrevistas para obter dados

Entre os outros métodos populares de engenharia social, destaca-se também a participação em entrevistas com a empresa alvo. Os entrevistadores, depois de lhe fazerem perguntas, estão prontos para responder a perguntas. Você pode fazer perguntas sobre a empresa, sua força, etc. como perguntas gerais. Mas se você conseguiu ganhar a confiança do painel de entrevista, você também pode fazer-lhes perguntas que lhe fornecem as informações que você precisa. Eles podem ser perguntas sobre o desempenho da empresa, como eles conseguiram uma ordem que você estava certo para si mesmo, e coisas assim. Para eles, você é apenas um entrevistado honesto enquanto, na realidade, você foi lá com o objetivo de coletar informações.

Emprego para a engenharia social

Em alguns casos, os engenheiros sociais empregam-se nas empresas-alvo para obter as informações necessárias. Enquanto para alguns engenheiros sociais, uma entrevista é suficiente para obter a informação desejada, outros planejam maior e entrar no emprego. Sendo um empregado, eles têm acesso às máquinas da empresa que eles usam para sua agenda.

Eles vão fazer uso de treinamento para saber como as funções de negócio alvo. Então, eles terão colegas que eles vão converter em amigos. Eles vão ficar pendurados para fumar, fazer pausas e talvez até mesmo depois do horário de expediente. O melhor método é falar sobre o seu papel e fazê-los falar – primeiro fazendo perguntas simples e depois avançando para a informação desejada.

Estes tipos de engenheiros sociais podem fornecer informações aos seus mestres ou a quem quer que os tenha contratado, por períodos mais longos. Sendo um empregado, eles também podem mudar de um departamento para outro e podem levar os gerentes a falar, levantando questões sobre o funcionamento de um determinado processo – como se eles não entendessem ou como se não estivessem satisfeitos com a forma como um processo funciona. Isso levaria o gerente a falar sobre o processo e inconscientemente fornecer a informação aos engenheiros sociais.

Honey Trapping: Técnicas de engenharia social

Este é um dos métodos populares de engenharia social quando as apostas são altas. Normalmente, os homens são mais propensos a armadilhas de mel do que as mulheres – de acordo com um filme que vi sobre o assassinato de um primeiro-ministro indiano. O método pode ser caro, pois envolve terceiros. Também é muito ruim para a pessoa presa, pois ela vai viver sob medo e estresse constantes, sem mencionar a culpa que vai carregar para o resto da vida.

Este método perigoso pode ser descrito nos seguintes passos:

1. Identificar a pessoa na empresa alvo que possui boas informações privilegiadas
2. Ter uma prostituta de alta classe para seduzir a pessoa
3. Filme-o quando eles estão no ato
4. Use o filme para chantagear a pessoa presa

O mesmo método foi utilizado na recente Base Aérea Pathankot
ataque terrorista na Índia. Como o filme/vídeo está com o engenheiro social, a pessoa pode conseguir o que quiser. Eles podem até mesmo fazer com que a pessoa presa faça coisas que ela nunca pensará em fazer. Em alguns casos, o estresse e a culpa são tão altos que a pessoa presa pode cometer suicídio.

Não há muito que você possa fazer em casos de armadilhas de mel, exceto educar as pessoas que trabalham para você. Mas isso não é uma solução garantida, pois joga com as tendências humanas básicas. Da mesma forma, não há nenhum firewall 100% contra qualquer um dos métodos acima de engenharia social. Os povos erram, e isso é onde os coordenadores sociais fazem lucros. Tudo que você pode fazer é educar, e se os empregados entendem, é bom ou então não somente eles mesmos, mas suas companhias estão também em risco de engenharia social.

Baixe este ebook sobre ataques de engenharia social lançado pela Microsoft e saiba como você pode detectar e prevenir tais ataques em sua organização.

RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema