Engenharia Social: O que é, como funciona ?

Engenharia Social

Engenharia Social tem como objetivo conseguir acesso a informações confidenciais ou importantes de organizações ou sistemas, através da exploração da confiança/ingenuidade de pessoas.

As informações obtidas podem ser utilizadas para ter acesso não autorizado a computadores ou levar á outras informações.

A engenharia social, quando se refere á segurança da informação, age com a manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais.

Por exemplo, algumas vezes a pessoa que utiliza essa técnica, não quer hackear o sistema da empresa e acessar uma área protegida, mas sim ter acesso a informações confidenciais de produtos que irão ser lançados.

Engenharia social é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança.

A engenharia social não se limita somente á informática

Ela também é usada como ferramenta que permite explorar falhas humanas em organizações físicas ou jurídicas as quais operadores do sistema de segurança da informação possuem poder de decisão parcial ou total sobre o sistema, seja ele físico ou virtual.

Porém, deve-se considerar que informações tais como pessoais, não documentadas, conhecimentos, saber, não são informações físicas ou virtuais, elas fazem parte de um sistema em que possuem características comportamentais e psicológicas nas quais a engenharia social passa a ser auxiliada por outras técnicas como: leitura fria, linguagem corporal, leitura quente.

Esses termos são usados no auxílio da engenharia social para obter informações que não são físicas ou virtuais, mas sim comportamentais e psicológicas.

Veja um exemplo de ataque clássico na engenharia social abaixo

Uma pessoa possui interesse em arquivos confidenciais de uma determinada empresa, mas essa mesma pessoa não tem acesso a eles.

De repente ela tem a ideia de se passar por um profissional de alto nível dentro da organização, a primeira coisa que essa pessoa mal intencionada vai fazer, é ir até alguém com a permissão que ele precisa.

Chegando lá ele vai alegar que possui problemas urgentes de acesso ao sistema, a pessoa na ingenuidade acaba liberando o acesso a ele.

E ele consegue acesso a locais restritos, através da engenharia social.

Fontes: WikipediaTerraCanalTech