Engenharia Social: Você Sabe o Que é?

Olá leitor!

Segue abaixo mais um interessante artigo publicado na coluna “Pensando em Inteligência” este da edição de maio de 2011 do jornal “NOTAER” da Força Aérea Brasileira (FAB), questionando se você sabe o que é Engenharia Social?

Duda Falcão

Pensando em Inteligência

Engenharia Social: Você Sabe o Que é?

Em geral, engenharia social é o processo de enganar (manipular) pessoas de forma que elas forneçam diretamente ou proporcionem acesso à informação privada, classificada ou privilegiada a quem não deveria tê-la.

Os engenheiros sociais podem ser agentes adversos (hackers, criminosos ligados a roubos, furtos, seqüestros etc.) que se utilizam dessa técnica para conseguir informações (dados ou conhecimentos) de indivíduos (pessoas físicas) ou de instituições (organizações, empresas, órgãos e etc.) com o intuito de obter vantagens ilícitas (informações privilegiadas, dinheiro, tráfico de influência e etc.).

Lembre-se que a engenharia social não é uma faculdade (curso formal) e sim uma habilidade pessoal em uma determinada área. Ela lida com várias formas e técnicas em situações diversas. Pessoas com habilidades e experiência nesta área definem o termo como umas das ferramentas, em comunicação humana, mais utilizadas no mundo, visando proteger a informação ou atacá-la.

Ataques de engenharia social estão cada vez mais freqüentes e podem ser técnicos ou não-técnicos; ambos manipulam pessoas da organização para conseguir informação não autorizada que pode ser utilizada contra a própria organização.

A engenharia social pode ser utilizada para efetuar “ataques” às famílias ou indivíduos isolados. Um meio muito comum para isso são os sites de relacionamento.

Há inúmeros métodos utilizados para conseguir informação, ou acesso a ela, por meio do pessoal de uma organização. Alguns dos mais comuns incluem: se passar por um membro da organização, troca de favores, convencimento de que o pedido é normal, assegurar à vítima de que ele não é responsável pelo que está fazendo e apelar para falsas amizades.

A engenharia social concentra-se em explorar as fraquezas das pessoas, dos sistemas e processos de segurança de TI (tecnologia da informação) e das falhas de segurança tanto das organizações quanto das residências.

Organizações e companhias estratégicas ao redor do mundo têm reportado tentativas de utilização de técnicas de engenharia social para obter informações internas por meio de telefones, e-mail, contatos pessoais e sites de relacionamento.

Nas organizações, o pessoal mais visado tem sido aqueles que desenvolvem tarefas como: atendimento ao público, helpdesk, recepcionistas, guardas, seguranças, pessoal de limpeza, serviços de alimentação e demais terceirizados.

O primeiro passo sempre é estabelecer confiança com a pessoa de interesse (vítima). O engenheiro social habilidoso obterá informações de forma muito lenta, pedindo pequenos favores ou obtendo informações por meio de conversas aparentemente inocentes. A engenharia social é, geralmente, bem sucedida, pois as pessoas são naturalmente prestativas.

Saiba mais: FCA 200-3 “Prevenção à Engenharia Social” (BCA nº 206, de 6/11/2009) e disponível na página do CENDOC. A publicação é ostensiva (livre acesso ao público) e muito fácil e didática de se entender.

O conhecimento é sempre um bom aliado na segurança da família e da instituição. Mantenha-se sempre bem informado. (CIAER)


Fonte: Jornal “NOTAER” da FAB - pág. 02 - maio de 2011

Comentários