Atualizado em July 2025: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Uma notícia recente me fez perceber como as emoções e pensamentos humanos podem ser (ou são) usados para o benefício dos outros. Quase cada um de vocês conhece Edward Snowden, o denunciante da NSA bisbilhotando o mundo inteiro. A Reuters relatou que ele conseguiu que cerca de 20-25 pessoas da NSA lhe entregassem suas senhas para recuperar alguns dados que ele vazou mais tarde [1]. Imagine como sua rede corporativa pode ser frágil, mesmo com o melhor e mais forte software de segurança!
Tabela de Conteúdos
O que é Engenharia Social
Atualizado: julho 2025.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Fraqueza humana, curiosidade, emoções e outras características têm sido frequentemente utilizadas na extração ilegal de dados – seja em qualquer indústria. A indústria de TI, no entanto, deu-lhe o nome de engenharia social. Eu defino engenharia social como:
O método pelo qual uma pessoa externa ganha controle sobre um ou mais empregados de qualquer organização por qualquer meio com a intenção de obter os dados da organização ilegalmente
Aqui está outra linha da mesma notícia [1] que eu quero citar – Agências de segurança estão tendo um tempo difícil com a idéia de que o cara no próximo cubículo pode não ser confiável. Eu modifiquei um pouco a declaração para encaixá-la no contexto aqui. Você pode ler a notícia completa usando o link na seção Referências.
Em outras palavras, você não tem controle total sobre a segurança de suas organizações com a engenharia social evoluindo muito mais rápido do que as técnicas para lidar com ela. Engenharia social pode ser qualquer coisa como chamar alguém dizendo que você é suporte técnico e pedir-lhe as suas credenciais de login. Você deve ter recebido e-mails de phishing sobre loterias, pessoas ricas no Oriente Médio e África querendo parceiros de negócios, e ofertas de emprego para pedir seus detalhes.
Ao contrário dos ataques de phishing, a engenharia social é uma interação direta entre pessoas. O primeiro (phishing) emprega uma isca – ou seja, as pessoas que pescam estão lhe oferecendo algo esperando que você caia nessa. Engenharia social é mais sobre ganhar a confiança dos funcionários internos para que eles divulguem os detalhes da empresa que você precisa.
Ler:(Alaska)
Métodos populares de Engenharia Social.
Técnicas Conhecidas de Engenharia Social
Há muitos, e todos eles usam tendências humanas básicas para entrar no banco de dados de qualquer organização. A técnica de engenharia social mais usada (provavelmente desatualizada) é chamar e conhecer pessoas e fazê-las acreditar que são do suporte técnico que precisam verificar seu computador. Eles também podem criar cartões de identificação falsos para estabelecer confiança. Em alguns casos, os culpados posam como oficiais do estado.
Outra técnica famosa é empregar sua pessoa como um empregado na organização alvo. Agora, já que esse golpe é seu colega, você pode confiar nele com detalhes da empresa. O empregado externo pode ajudá-lo com alguma coisa, então você se sente obrigado, e é aí que eles podem fazer o máximo.
Também li alguns relatórios sobre pessoas que usam presentes eletrônicos. Um stick USB extravagante entregue a você no endereço de sua empresa ou um pen drive deitado em seu carro pode provar desastres. Em um caso, alguém deixou algumas unidades USB deliberadamente no estacionamento como iscas [2].
Se a rede da sua empresa tem boas medidas de segurança em cada nó, você é abençoado. Caso contrário, esses nós fornecem uma passagem fácil para o malware – naquele presente ou pen drives esquecidos – para os sistemas centrais.
quaisquer limites. Os profissionais de engenharia social continuam sendo criativos enquanto desenvolvem software que também pode usar indevidamente dispositivos sem fio, obtendo acesso à empresa Wi-Fi.
Ler:(Alaska)
O que é Malware de Engenharia Social.
Prevenir a Engenharia Social
Pessoalmente, eu não acho que há qualquer teorema que os administradores podem usar para evitar hacks de engenharia social. As técnicas de engenharia social continuam mudando e, portanto, torna-se difícil para os administradores de TI manter um controle sobre o que acontece.
Naturalmente, é necessário manter um controle sobre as notícias de engenharia social para que se esteja suficientemente informado para tomar as medidas de segurança adequadas. Por exemplo, no caso de dispositivos USB, os administradores podem bloquear drives USB em nós individuais, permitindo-os apenas no servidor que tem um sistema de segurança melhor. Da mesma forma, o Wi-Fi precisaria de melhor criptografia do que a maioria dos ISPs locais fornece.
Treinar funcionários e realizar testes aleatórios em diferentes grupos de funcionários pode ajudar a identificar pontos fracos na organização. Seria fácil treinar e advertir os indivíduos mais fracos. A vigilância é a melhor defesa. O estresse deve ser que a informação de login não deve ser compartilhada mesmo com os líderes de equipe – independentemente da pressão. Se um líder de equipe precisar acessar o login de um membro, ele pode usar uma senha mestra. Essa é apenas uma sugestão para ficar seguro e evitar hacks de engenharia social.
O resultado final é que, além do malware e dos hackers online, o pessoal de TI também precisa cuidar da engenharia social. Ao identificar métodos de violação de dados (como escrever senhas, etc.), os administradores também devem garantir que sua equipe seja inteligente o suficiente para identificar uma técnica de engenharia social para evitá-la completamente. O que você acha que são os melhores métodos para prevenir a engenharia social? Se você encontrou algum caso interessante, por favor, compartilhe conosco.
Baixe este ebook sobre ataques de engenharia social lançado pela Microsoft e saiba como você pode detectar e prevenir tais ataques em sua organização.
Referências
1] Reuters, Snowden persuadiu os funcionários da NSA a obter informações de login
2] Boing Net, Pen Drives Usados para Espalhar Malware.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Vinicius se autodenomina um usuário apaixonado de Windows que adora resolver erros do Windows em particular e escrever sobre sistemas Microsoft em geral.