search

Como os engenheiros sociais manipulam as pessoas com sucesso

1 anos atrás
Comentários: 0
Visualizações: 184

Como os engenheiros sociais manipulam as pessoas com sucesso

Os hackers são comumente temidos pelas empresas, já que podem se aproveitar de falhas tecnológicas para invadir os seus sistemas. Porém, nem sempre as invasões acontecem dessa forma, pois os cibercriminosos também podem fazer uso das fraquezas humanas para entrar na sua rede, prática conhecida como engenharia social e que requer cuidados específicos para evitar danos ao seu negócio.

Show

Por falta de conhecimento ou distração na correria do dia a dia, os colaboradores podem cair em armadilhas que os manipulam para entregar informações confidenciais, sem que se deem conta de que estão fazendo isso. Entender como esse processo acontece é o primeiro passo para barrá-lo na sua empresa. Confira, neste post, quais são os principais tipos de engenharia social e como se defender!

A engenharia social consiste em um método de ataque, no qual a pessoa criminosa usa da persuasão, quase sempre se aproveitando da confiança ou ingenuidade do usuário, a fim de conseguir informações que possibilitem o acesso de terceiros a computadores e dados importantes. Veja quais são os tipos de ataque de engenharia social mais comuns.

Quid pro quo

Você estava navegando pela internet e se deparou com uma página oferecendo um conteúdo ou produto imperdível totalmente de graça? Essa tática de engenharia social é chamada de quid pro quo, que faz o usuário acreditar que vai receber algo ao oferecer os seus dados.

Isso acontece por meio do scareware que pode prometer ao usuário uma atualização necessária para solucionar um problema de segurança detectado na sua máquina, por exemplo. Porém, a atualização nada mais é do que um agente malicioso capaz de acessar as suas informações.

Phishing

Em se tratando do phishing, o ataque ocorre a partir de um email ou mensagem de texto que mente ser de um remetente confiável e pede informações. Uma estratégia popular é enviar email em nome de bancos solicitando a atualização dos dados bancários, caso clique no link fornecido, o usuário será direcionado para um site falso que vai registrar as suas credenciais.

Isca

A isca se baseia na criação de uma armadilha, como um pen drive carregado com malware. Ao conectar o dispositivo na sua máquina, o usuário pode acabar abrindo o arquivo malicioso, fazendo com que o vírus entre na máquina e pode comprometer o seu sistema.

Pretexto

Ocorre quando o indivíduo cibercriminoso usa um pretexto para chamar a atenção da vítima, com o objetivo único de obter informações. Por exemplo, uma falsa empresa pode enviar um email com link para uma pesquisa que começa com perguntas inocentes, mas ao final solicita os seus dados bancários. 

Cultivo

Os tipos de ataques citados acima são uma espécie de caça, ou seja, entram no seu sistema, capturam a informação desejada e saem. Contudo, existem estratégias mais avançadas, classificadas como cultivo, que criam uma relação com o alvo e visam extrair dados durante um período de tempo mais longo.

Exploração de senha

Para facilitar a vida online, muitas pessoas utilizam a mesma senha em vários logins diferentes. Dessa forma, se um sistema for violado, essa senha pode ser utilizada como tentativa para outras invasões. Empregar dados fáceis de serem lembrados, como data de nascimento, casamento, nome de parentes e pets, partes do nome ou apelido, cidade natal, local de férias, artista preferido, entre outras senhas fracas, é uma forma de facilitar para os cibercriminosos.

Também é importante ter cuidado com o preenchimento de formulários em pesquisas ou para participação em sorteios, já que os dados podem ser utilizados como fonte para uma possível exploração de senha.

Como funciona a engenharia social?

Praticamente todos os ataques cibernéticos utilizam algum tipo de engenharia social. Basicamente, ela funciona por meio do conhecimento do comportamento humano, uma vez que se apropria de crenças, vieses ideológicos e suposições que possam despertar o interesse da vítima.

Por isso, a área de engenharia social está alicerçada na psicologia e atuação. E a estratégia tem mais chances de funcionar nas seguintes circunstâncias:

  • quando a solicitação é realizada por uma figura que transmita autoridade;
  • o solicitante compartilha de interesses ou crenças semelhantes ao do usuário;
  • a pessoa que pede a informação promete entregar algo em troca.

Como se proteger desse perigo?

Se proteger dos ataques de engenharia social é um processo complexo. Afinal, estamos falando de uma estratégia que funciona com base em características humanas inatas, como desejo de ajudar alguém, curiosidade, e respeito pela autoridade.

De modo geral, a forma mais eficaz de se precaver contra esse tipo de ataque é orientar a sua equipe e treiná-la para ter precaução na hora de clicar em links suspeitos. Para isso, é necessário incentivar o hábito de verificar a fonte dos emails que solicitam informações, checar se o remetente realmente é válido e se a mensagem contém erros ortográficos, por exemplo.

Além disso, é preciso manter a calma para não sair clicando em qualquer link, pedir identificação se houver alguma dúvida, bem como usar um bom filtro de spam que identifique automaticamente que o conteúdo enviado possui algum tipo de ameaça à segurança do usuário. Assim, você reduz as chances de sucesso dos ataques projetados a partir de engenharia social.

Quer blindar a sua empresa contra ameaças digitais? Conheça as tendências em cibersegurança!

LGPD - Lei Geral de Proteção de Dados Pessoais

Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.

Como engenheiros sociais manipulam as pessoas com sucesso?

A engenharia social consiste na utilização de técnicas de manipulação para pessoas executarem ações ou divulgarem informações confidenciais. O engenheiro social faz com que pessoas quebrem procedimentos e normas de segurança, seja através de telefonemas, e-mails, sites ou através de pessoas.

Quais são os maiores ataques feito por um engenheiro social?

Quais os 7 principais tipos de ataques de engenharia social?.
Vishing. O vishing é uma variação do phishing, que é uma ameaça amplamente realizada nos e-mails. ... .
Spear Phishing. ... .
Pretexting. ... .
Sextorsion. ... .
Quid Pro Quo. ... .
Tailgating. ... .
Dumpster Diving..

Quais são os três meios utilizados por criminosos para aplicar golpes de engenharia social?

Engenharia social é uma técnica usada na aplicação de golpes que pode ser feita totalmente online, por meio de emails fraudulentos e perfis falsos nas redes ou, ainda, usando junção de interação humana e uso de malwares, como é o caso das ligações telefônicas.

Quais são os perigos da engenharia social?

A engenharia social é uma estratégia utilizada por cibercriminosos que induz usuários a enviar seus dados confidenciais e informações, abrir links para sites maliciosos ou até a infectar seus próprios computadores com malware.

como os engenheiros sociais manipulam pessoas sucesso Phishing Tailgating Engenharia social

Postagens relacionadas

Quais as principais diferenças entre os direitos da personalidade os direitos reais e os direitos pessoais ou obrigacionais?
Quais as principais diferenças entre os direitos da personalidade os direitos reais e os direitos pessoais ou obrigacionais?

Qual a importância do microscópio para estudar os microorganismos?
Qual a importância do microscópio para estudar os microorganismos?

Como o sistema operacional consegue distinguir tipos diferentes de arquivos
Como o sistema operacional consegue distinguir tipos diferentes de arquivos

Como foi a participação da mulher durante a Primeira Guerra Mundial?
Como foi a participação da mulher durante a Primeira Guerra Mundial?

Quais são os dois cenários de exemplo de VPN de acesso remoto escolha duas?
Quais são os dois cenários de exemplo de VPN de acesso remoto escolha duas?

Na fase de encerramento dos projetos devem ser implementadas algumas ações como por exemplo
Na fase de encerramento dos projetos devem ser implementadas algumas ações como por exemplo

Explique o processo histórico que desembocou na ascensão de Napoleão como imperador na França
Explique o processo histórico que desembocou na ascensão de Napoleão como imperador na França

São 3 os elementos básicos que compõem a cultura organizacional exceto?
São 3 os elementos básicos que compõem a cultura organizacional exceto?

Por que os fungos são organismos importantes para o meio ambiente e para o ser humano?
Por que os fungos são organismos importantes para o meio ambiente e para o ser humano?

Como os combustíveis fósseis contribui para a poluição do meio ambiente?
Como os combustíveis fósseis contribui para a poluição do meio ambiente?

How many factors of 400 are not multiples of 2
How many factors of 400 are not multiples of 2

A relatively new discipline, motion graphics began with
A relatively new discipline, motion graphics began with

A policy loan is made possible by
A policy loan is made possible by

Its a small world meaning
Its a small world meaning

Which of the following nutrients yield energy?
Which of the following nutrients yield energy?

What was the significance of the first continental congress in 1774?
What was the significance of the first continental congress in 1774?

When was Fairfield CA founded?
When was Fairfield CA founded?

When assessing the intensity of a patients pain, which question by the nurse is appropriate
When assessing the intensity of a patients pain, which question by the nurse is appropriate

How many liters of water must be added to 16 liters of milk and water contains 10% water to make it 20% water in it?
How many liters of water must be added to 16 liters of milk and water contains 10% water to make it 20% water in it?

How many spectral lines are obtained when an electron drops from 4th Shell to ground shell?
How many spectral lines are obtained when an electron drops from 4th Shell to ground shell?

Publicidade

ÚLTIMAS NOTÍCIAS

Best way to season ribs for the oven
1 anos atrás . por StylizedIntermission
Where to buy sk8 the infinity manga
1 anos atrás . por WholesaleManga
Esqueci de tomar o antibiótico na hora certa o que fazer
1 anos atrás . por ProMusician
What is the correct order in which sound waves are transmitted through the ear I tympanic membrane II ossicles III external auditory canal IV cochlea?
1 anos atrás . por NutritiousAlligator
Which is the correct order of events of sound transmission through the ear 1 sound waves strike the eardrum?
1 anos atrás . por UsedBroth
2022 mazda cx-5 grand touring reserve vs signature
1 anos atrás . por BurlyProjection
How do you make glasses on little alchemy?
1 anos atrás . por HomemadeHeadset
What is the 5 benefits in planting trees?
1 anos atrás . por FavoredPlurality
The Nine Lives of Chloe King Alek
1 anos atrás . por SignificantPriesthood
Where can I watch Rick and Morty
1 anos atrás . por AntisepticCollege

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeendefrjakoptzhhi
direito autoral © 2024 cemle Inc.