O que é Engenharia Social?
Definição curta: Na segurança da informação, engenharia social é a manipulação psicológica de indivíduos para induzi-los a revelar informações valiosas. Em cibersegurança, truques de engenharia social fazem parte de campanhas fraudulentas que visam implantar malware, roubar dados, ou dar acesso a redes e sistemas restritos.
Definição estendida: Ataques de engenharia social podem ocorrer online, Pelo telefone, ou mesmo pessoalmente. Em crimes cibernéticos, os agentes de ameaças tentam explorar a falta geral de conhecimento de que os usuários individuais e corporativos sofrem. Ao fingir ser indivíduos legítimos, funcionários de outras empresas, ou equipe de suporte de TI, hackers pretendem obter informações confidenciais ou implantar malware, na maioria dos casos.
O traço comum da maioria dos ataques de engenharia social é a criação de um senso de urgência, temer, raiva, ou alguma outra emoção forte. O objetivo final é explorar a reação emocional de uma pessoa, antes que a pessoa perceba o que está acontecendo. A maioria dos golpes é baseada nos seguintes fatores:
- Criando um senso de urgência
- Explorando o medo
- Construindo confiança
Dependendo do caso concreto, os invasores podem usar uma abordagem mais complicada ou mais simplista.
Quais são os tipos de ataques de engenharia social?
phishing e todas as suas diversões, incluindo phishing de voz (vishing), Phishing por SMS (smishing), phishing por e-mail, spear phishing.
Ataques de falsificação de DNS e envenenamento de cache.
Ataques de bebedouros.
Ataques de violação física.