O termo “engenharia social” (em inglês “social engineering”) designa a arte de manipular pessoas a fim de contornar dispositivos de segurança. Trata-se assim de uma técnica que consiste em obter informações por parte dos utilizadores por telefone, por correio electrónico, por correio tradicional ou contacto directo.
A engenharia social é baseada na utilização da força de persuasão e na exploração da ingenuidade dos utilizadores, fazendo-se passar para uma pessoa da casa, um técnico, um administrador, etc.
Geralmente, os métodos de engenharia social desenrolam-se de acordo com o esquema seguinte:
• Uma fase de abordagem que permite pôr o utilizador à vontade, fazendo-se passar por uma pessoa da sua hierarquia, da empresa, do seu meio ou por um cliente, um fornecedor, etc.
• Um alerta, a fim de o destabilizar e assegurar-se da rapidez da sua reacção. Pode tratar-se, por exemplo, de um pretexto de segurança ou de uma situação de emergência;
• Uma diversão, quer dizer, uma frase ou uma situação que permite tranquilizar o utilizador e evitar que se focalize no alerta. Pode tratar-se, por exemplo, de um agradecimento que anuncia que tudo voltou à normalidade, de uma frase anódina ou, no caso de um correio electrónico ou de um site web, de um redireccionamento para o site web da empresa.
A engenharia social pode assumir várias formas:
• Por telefone,
• Por correio electrónico,
• Por correio escrito,
• Por serviço de mensagens instantâneas,
• etc.
skip to main |
skip to sidebar
.:AVISO:.
Algumas imagens foram encontradas livremente na internet, se alguma delas lhe pertencer nos comunique que iremos retirar ela do blog o mais rápido possível.
OBS: As que não foram encontradas no google imagens estão com as suas devidas fontes.
Arquivo
Patrocínio
Parceiros
.:Mensagens:.
.:Seguidores:.
© Não Arquivado - Designed by Sebastien Matton, Blogger templates by Blog and Web.
0 comentários: