Engenharia Social

Paulo se encontra com José na rua, os dois mal se conhecem mais Paulo, boa pinta, bem vestido e de conversa fácil decidiu conhecer José.

• Oi amigo tudo bem com você?
• Sim. responde José.
• Notei que esta saindo do Bradesco, você tem conta lá?
• Sim. José ainda não sabia onde aquela conversa estranha iria parar, mais decidiu responder aquele rapaz simpático de sorriso bonito.
• Poderia me dar seu cartão, o número da sua conta e senha, é que estou sem dinheiro e acho que não vai se importar se eu fizer um saque…
• Claro, tome amigo. responde José que afinal não poderia deixar de ajudar aquele rapaz simpático e de sorriso bonito.

Claro que a estória acima é pura ficção mas, acredite, é mais ou menos assim que acontecem os ataques mais bem sucedidos no mundo digital. A esta técnica damos o nome de Engenharia Social.

Numa tradução aos ditos do famoso “hacker” Kevin Mitinick, Engenharia Social nada mais é que a arte de enganar.

O ser humano comum possui em sua personalidade alguns fatores que se estudados com dedicação permitem ao invasor persuadir o usuário fazendo com que este torne mais fácil a sua invasão há um sistema.

A maioria das fraudes bancarias tem inicio em um e-mail malicioso com objetivo de persuadir o usuário a transmitir informações para o atacante.

Recentemente o Carlos Cardoso do MeioBit comentou sobre engenharia social, o que me estimulou a escrever este post.

 Amplexos.

This entry was posted on Quinta-feira, maio 17th, 2007 at 8:37 am and is filed under Sem categoria. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.