ENGENHARIA SOCIAL - Bradesco Segurança

ENGENHARIA SOCIAL

SAIBA COMO IDENTIFICAR POSS?VEIS ARMADILHAS E SE PROTEGER DE GOLPES

EDI??O 1 - OUTUBRO DE 2017

SUM?RIO

P?g.

4

1. O que ? engenharia social?

P?g.

6

2. Abordagem do engenheiro social

P?g. 3. Identifica??o das v?timas e m?todos

9

de execu??o da engenharia social

P?g.

15 4. Como se proteger da engenharia social?

ENGENHARIA SOCIAL 3

1 O QUE ? ENGENHARIA SOCIAL?

Engenharia social ? o termo utilizado para definir o conjunto de m?todos e t?cnicas (computacionais e psicol?gicas) empregado por golpistas com o intuito de manipular e persuadir determinada pessoa a revelar dados pessoais ou informa??es corporativas, ou comprometer sistemas computacionais para atingir tal fim.

Esse tipo de golpe pode ser executado com a obten??o de informa??es pessoais mediante simples pesquisa nas redes sociais da v?tima ou com a utiliza??o de meios tecnol?gicos, como malwares.

Dados pessoais e informa??es coorporativas s?o ativos de grande import?ncia n?o s? no mundo empresarial, mas para sociedade em geral.

Malware

Termo do ingl?s, malicious software (software nocivo ou malicioso). ? um programa utilizado

para infiltrar-se em um sistema de computador alheio de forma il?cita, com o intuito de causar alguns danos, altera??es ou subtrair informa??es confidenciais ou

pessoais.

Empresas investem em provid?ncias t?cnicas para garantir a seguran?a de suas informa??es, tais como firewalls, antimalwares e criptografia, mas ignoram o elemento mais importante e vulner?vel de um sistema de seguran?a: o comportamento humano.

O desenvolvimento tecnol?gico proporcionou in?meros benef?cios para a sociedade. Por?m, com a evolu??o das novas tecnologias, cresceram exponencialmente as vulnerabilidades de sistemas. Hackers e golpistas exploram essas falhas por meio de aplica??o de determinadas t?cnicas, que, somadas ao poder de persuas?o, se transformam em oportunidades para a pr?tica de crimes, causando expressivos preju?zos ?s v?timas e ?s empresas.

Podemos definir engenheiro social como aquele que ? valendo-se de influ?ncia e persuas?o, de t?cnicas psicol?gicas de convencimento ou de meios tecnol?gicos ? consegue facilmente enganar e manipular as v?timas para que revelem ou concedam acesso a dados pessoais ou informa??es sigilosas, o que resultar? na aplica??o de diversos golpes, visando obter benef?cios econ?micos ou praticar fraudes contra terceiros.

Conhecer, ficar atento ao modo de execu??o e tentar mitigar poss?veis vulnerabilidades s?o, sem d?vida, os meios mais eficazes de impedir a efici?ncia do golpe.

ENGENHARIA SOCIAL 5

2 ABORDAGEM DO ENGENHEIRO SOCIAL

O engenheiro social ? perspicaz e habilidoso. Ele coloca em pr?tica o golpe a partir de certos descuidos e, muitas vezes, a partir da ingenuidade da v?tima, seja pela exposi??o excessiva de h?bitos pessoais em redes sociais, seja pela divulga??o a terceiros de senhas, tokens ou quaisquer outras informa??es sigilosas. A pr?tica de engenharia social no ambiente empresarial tamb?m ? comum e recorrente. Todo ambiente de trabalho disp?e de dados confidenciais e sens?veis, que, em muitas situa??es, n?o est?o devidamente protegidos.

Documentos esquecidos em impressoras ou copiadoras; pap?is reutiliz?veis de relat?rios e atas de reuni?es, contendo assinaturas, n?meros de telefones, e-mails, endere?os, agendas, demonstrativos financeiros; crach?s expostos fora do ambiente da empresa; catracas sem controle de acesso, muitas vezes, s?o suficientes para "quebrar" todo o sistema de seguran?a de uma empresa.

Voc? deve ter observado que, nos casos mencionados, n?o foram inclu?dos meios tecnol?gicos, os quais tamb?m s?o empregados para aprimorar o processo de ludibriar v?timas,

sejam elas pessoas f?sicas ou jur?dicas.

? necess?rio ficar atento a abordagens em telefonemas. Muitas vezes, as liga??es s?o feitas por indiv?duos que se apresentam como conhecidos ou que simulam o contato em nome de institui??es reconhecidas no mercado, como seu banco de confian?a ou a rede de supermercados que voc? faz compras habitualmente. Solicitam dados, como senha, login, token, n?mero do CPF, filia??o ou outras informa??es. Em outros tipos de abordagem, pedem endere?o de e-mail para envio de anexos, que podem simplesmente, sem que voc? perceba, abrir a porta para o engenheiro social acessar seu computador ou seu celular.

ENGENHARIA SOCIAL 7

? necess?rio muito cuidado com a exposi??o excessiva nas redes sociais.

? importante manter-se alerta permanente, em especial ?s mensagens de origem duvidosa com arquivos anexados ou indica??o de links para voc? clicar. As redes sociais s?o meios de f?cil acesso para obten??o de informa??o por fraudadores e engenheiros sociais. A excessiva exposi??o da vida pessoal contribui para que o engenheiro social tenha sucesso na aplica??o do golpe. Geralmente, esquecemos que estamos revelando h?bitos pessoais, prefer?ncias, not?cias dos familiares, lugares que costumamos frequentar, informa??es de trabalho, bens etc.

IDENTIFICA??O DAS V?TIMAS

3 E M?TODOS DE EXECU??O DA ENGENHARIA SOCIAL

S?o in?meras as motiva??es do engenheiro social para aplica??o do golpe: espionagem industrial para obten??o de informa??es sens?veis, antecipadas e valiosas; fraudes contra terceiros; busca por vulnerabilidades nos sistemas de prote??o; ou "simples brincadeira". Todos podemos ser v?timas se n?o estivermos atentos e preparados. Somos suscet?veis a fornecer dados relevantes, sejam relacionados a uma pessoa ou a uma empresa. Qualquer pessoa, independentemente de cargo ou classe social, pode representar um alvo, uma v?tima potencial para o engenheiro social. Por isso, fique atento!

A engenharia social possui tr?s principais

vetores de ataque. Conhe?a, a seguir,

os m?todos mais utilizados para a

pr?tica de golpes.

ENGENHARIA SOCIAL 9

 ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download