Injeção SQL

Engenharia social

Scam
ingegneria sociale Social Engineering Ingénierie sociale Ingeniería social Social engineering

Engenharia social

O termo “engenharia social” (em inglês “social engineering”) designa a arte de manipular pessoas a fim de contornar dispositivos de segurança. Trata-se assim de uma técnica que consiste em obter informações por parte dos utilizadores por telefone, por correio electrónico, por correio tradicional ou contacto directo.


A engenharia social é baseada na utilização da força de persuasão e na exploração da ingenuidade dos utilizadores, fazendo-se passar para uma pessoa da casa, um técnico, um administrador, etc.

Geralmente, os métodos de engenharia social desenrolam-se de acordo com o esquema seguinte:

  • Uma fase de abordagem que permite pôr o utilizador à vontade, fazendo-se passar por uma pessoa da sua hierarquia, da empresa, do seu meio ou por um cliente, um fornecedor, etc.
  • Um alerta, a fim de o destabilizar e assegurar-se da rapidez da sua reacção. Pode tratar-se, por exemplo, de um pretexto de segurança ou de uma situação de emergência;
  • Uma diversão, quer dizer, uma frase ou uma situação que permite tranquilizar o utilizador e evitar que se focalize no alerta. Pode tratar-se, por exemplo, de um agradecimento que anuncia que tudo voltou à normalidade, de uma frase anódina ou, no caso de um correio electrónico ou de um site web, de um redireccionamento para o site web da empresa.



A engenharia social pode assumir várias formas:

  • Por telefone,
  • Por correio electrónico,
  • Por correio escrito,
  • Por serviço de mensagens instantâneas,
  • etc.

Como se proteger?

A melhor maneira de se proteger das técnicas de engenharia social é utilizar o seu bom senso para não divulgar a qualquer pessoa as informações que podem prejudicar a segurança da empresa. Assim é aconselhável, independentemente do tipo de informação pedida:

  • informar-se sobre a identidade do seu interlocutor pedindo-lhe informações precisas (nome e apelido, empresa, número de telefone);
  • verificar eventualmente as informações fornecidas;
  • interrogar-se sobre a importância das informações pedidas.



Assim, uma formação e uma sensibilização dos utilizadores para os problemas de segurança podem revelar-se necessárias.

Mais informações



Última modificação do dia Domingo 14 de Junho de 2009 às 18:10:40.Este documento, intitulado « Engenharia social »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.
Melhores respostas por « Engenharia social » em :
Atelier de engenharia software Ver Atelier de engenharia software Um atelier engenharia software (notado AGL ou, em inglês, CASE, para Computer Aided Software Environment) é um conjunto de softwares estruturados num mesmo interface que permite a concepção, o...
Engenharia de Software Ver Engenharia de software O termo Engenharia de software (em inglês software engineering) designa o conjunto dos métodos, das técnicas e instrumentos que concorrem para a produção de um software, para além da simples actividade de...
Os hackers atacam ! Ver Os hackers atacam Introdução A Engenharia social (ou « Social engineering ») 1. Comment evitar esses ataques ? 2. Informações que não devem ser divulgadas, nunca ! Introdução O lamer é um hacker quie, geralmente, não tem quase...
Precisa-se de sua ajuda